BlockBeats 訊息,1 月 8 日,慢霧團隊安全研究員 23pds 轉發研究員 Adam Chester 報告,於 Anthropic 的 Claude Code 中發現一個提權與命令執行漏洞,攻擊者無需用戶授權即可執行命令,漏洞編號為 CVE-2025-64755,相關 PoC 已經公開。該問題被認為與此前 Cursor 工具中披露的類似漏洞相似。
23pds 表示已有釣魚駭客利用相關漏洞攻擊加密用戶。
駭客利用 Claude 程式碼權限提升漏洞針對加密貨幣用戶發動攻擊
KuCoinFlash分享
精華摘要
據Blockbeats報導,Anthropic的Claude Code中存在一個權限提升漏洞,已被用來針對加密貨幣用戶。該漏洞(CVE-2025-64755)允許攻擊者運行未經授權的命令。目前已有人公開分享了概念驗證(PoC)程式碼,相關金融監管機構亦正在密切監測風險。SlowMist的安全研究員23pds表示,釣魚攻擊已經利用了這個漏洞,引發市場對流動性及加密貨幣市場的擔憂。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。