BlockBeatsの報道によると、1月8日、SlowMistセキュリティリサーチャーの23pds氏が、リサーチャーのAdam Chester氏の報告を転載しました。これにより、Anthropic社のClaude Codeで特権昇格とコマンド実行の脆弱性が発見されたことが明らかになりました。攻撃者はユーザーの認証なしにコマンドを実行することが可能であり、この脆弱性の識別子はCVE-2025-64755です。関連するPoC(Proof of Concept)コードはすでに公開されています。この問題は、以前にCursorというツールで明らかにされた類似の脆弱性と似ていると指摘されています。
23pdsは、すでにフィッシングハッカーが関連する脆弱性を利用して暗号化ユーザーを攻撃していると発表しました。