Claude Codeの高深刻度な権限昇格脆弱性がハッカーに悪用され、暗号通貨ユーザーが攻撃される

BlockBeats2026/01/08 02:14

原文を表示

BlockBeats News、1月8日、SlowMistのセキュリティリサーチャーである23pdsがリサーチャーAdam Chesterのレポートをリツイートし、AnthropicのClaude Codeにおける権限昇格およびコマンド実行の脆弱性を明らかにしました。この脆弱性により、攻撃者はユーザーの認可なしにコマンドを実行でき、脆弱性IDはCVE-2025-64755であり、関連するPoCもすでに公開されています。この問題は、以前に公開されたCursorツールの類似した脆弱性と似ているとされています。

23pdsは、フィッシングハッカーがこの脆弱性を悪用してcryptocurrencyユーザーを攻撃していると述べました。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック