Группа хакеров использует уязвимость повышения привилегий Claude Code для атаки на пользователей криптовалют

KuCoinFlash

Время выхода: 08.01.2026, 02:17:54

Сводка

По данным Blockbeats, уязвимость повышения привилегий в коде Claude от Anthropic использовалась для атак на пользователей криптовалют. Уязвимость CVE-2025-64755 позволяет злоумышленникам запускать несанкционированные команды. Был опубликован эксплойт, а агентства CFT отслеживают риск. Исследователь безопасности 23pds из SlowMist сообщил, что атаки-фишинг уже использовали эту уязвимость, вызывая опасения относительно ликвидности и криптовалютных рынков.

BlockBeats сообщение, 8 января, исследователь по безопасности SlowMist 23pds перепостил отчет исследователя Adam Chester, в котором говорится, что в Claude Code от Anthropic был обнаружен уязвимость повышения привилегий и выполнения команд, злоумышленник может выполнить команду без авторизации пользователя, идентификатор уязвимости CVE-2025-64755, соответствующий PoC уже был опубликован. Эта проблема считается похожей на аналогичную уязвимость, раскрытую ранее в инструменте Cursor.

23pds заявили, что хакеры уже используют связанную уязвимость для атак на пользователей криптовалют.

Источник:Показать оригинал

Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.