หน้าแรก
ข่าวสาร
รายละเอียด

นักโจมตีใช้ช่องโหว่การเพิ่มสิทธิ์ Claude Code เพื่อโจมตีผู้ใช้คริปโตเคอเรนซี

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Blockbeats รายงานว่ามีช่องโหว่การเพิ่มสิทธิ์ (Privilege Escalation) ใน Claude Code ของบริษัท Anthropic ถูกใช้เพื่อโจมตีผู้ใช้งานด้านคริปโต ช่องโหว่นี้มีชื่อ CVE-2025-64755 ซึ่งทำให้ผู้โจมตีสามารถรันคำสั่งที่ไม่ได้รับอนุญาตได้ ขณะนี้มีการเปิดเผยหลักฐานการพิสูจน์แนวคิด (PoC) อย่างเปิดเผย และหน่วยงาน CFT กำลังติดตามความเสี่ยงอยู่ นักวิจัยด้านความปลอดภัย 23pds จาก SlowMist กล่าวว่าการโจมตีแบบฟิชชิ่ง (Phishing) ได้ใช้ประโยชน์จากช่องโหว่นี้แล้ว ซึ่งก่อให้เกิดความกังวลเกี่ยวกับสภาพคล่องและตลาดคริปโต

BlockBeats รายงานว่า เมื่อวันที่ 8 มกราคม นักวิจัยด้านความปลอดภัยของทีม SlowMist ชื่อ 23pds ได้แชร์รายงานของนักวิจัย Adam Chester ซึ่งพบช่องโหว่เกี่ยวกับการเพิ่มสิทธิ์และการทำงานคำสั่ง (Privilege Escalation and Command Execution) ใน Claude Code ของบริษัท Anthropic ช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำงานคำสั่งได้โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้ ช่องโหว่นี้มีหมายเลข CVE-2025-64755 และมีการเปิดเผยหลักฐานการพิสูจน์แนวคิด (PoC) ที่เกี่ยวข้องแล้ว ปัญหาดังกล่าวถูกกล่าวถึงว่ามีลักษณะคล้ายกับช่องโหว่ที่เคยเปิดเผยในเครื่องมือ Cursor ก่อนหน้านี้


23pds ระบุว่ามีแฮกเกอร์หลอกลวงใช้ช่องโหว่ที่เกี่ยวข้องโจมตีผู้ใช้ที่เข้ารหัสข้อมูลแล้ว

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา