Lỗ hổng thăng cấp đặc quyền của Claude Code bị tin tặc khai thác để nhắm vào người dùng tiền điện tử

KuCoinFlash

Thời gian phát hành: 02:17:54 08/01/2026

Chia sẻ

Tóm tắt

Theo Blockbeats, một lỗ hổng thăng cấp đặc quyền trong Anthropic's Claude Code đã được sử dụng để nhắm vào người dùng tiền điện tử. Lỗ hổng CVE-2025-64755 cho phép các đối tượng tấn công thực thi các lệnh chưa được ủy quyền. Một minh chứng khái niệm (PoC) đã được chia sẻ công khai, và các cơ quan CFT đang theo dõi rủi ro này. Nghiên cứu an ninh 23pds từ SlowMist cho biết các cuộc tấn công lừa đảo đã tận dụng lỗ hổng này, làm dấy lên lo ngại về tính thanh khoản và thị trường tiền điện tử.

Theo thông báo từ BlockBeats, ngày 8 tháng 1, chuyên gia an ninh của nhóm SlowMist 23pds đã chia sẻ lại báo cáo của chuyên gia nghiên cứu Adam Chester, phát hiện một lỗ hổng nâng quyền và thực thi lệnh trong Claude Code của Anthropic. Lỗ hổng này cho phép người tấn công thực thi lệnh mà không cần sự ủy quyền từ người dùng. Số hiệu lỗ hổng là CVE-2025-64755, và PoC liên quan đã được công khai. Vấn đề này được cho là tương tự với lỗ hổng cùng loại đã được tiết lộ trước đó trong công cụ Cursor.

23pds cho biết đã có tin tặc lừa đảo lợi dụng lỗ hổng liên quan để tấn công người dùng mật mã.

Nguồn:Hiển thị bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.