Вразливість підвищення привілеїв високої серйозності в Claude Code використовується хакерами для атак на користувачів криптовалют

Вразливість підвищення привілеїв високої серйозності в Claude Code використовується хакерами для атак на користувачів криптовалют

BlockBeats2026/01/08 02:14

Переглянути оригінал

BlockBeats News, 8 січня, дослідник безпеки SlowMist 23pds ретвітнув звіт дослідника Adam Chester, який розкриває уразливість підвищення привілеїв і виконання команд у Claude Code від Anthropic, що дозволяє зловмисникам виконувати команди без авторизації користувача, ідентифікатор уразливості CVE-2025-64755, відповідний PoC вже оприлюднений. Повідомляється, що ця проблема схожа на раніше розкриту аналогічну уразливість у інструменті Cursor.

23pds заявив, що фішингові хакери експлуатують цю уразливість для атак на користувачів cryptocurrency.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!