[Claude Code의 고위험 권한 상승 취약점을 악용한 해커들이 암호화된 사용자를 공격] Mars Finance는 1월 8일, 슬로우 미스트 (SlowMist) 팀의 보안 연구원인 23pds가 Adam Chester 연구원의 보고서를 전달받아 Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 보도했습니다. 이 취약점(CVE-2025-64755)은 공격자가 사용자 권한 없이 명령을 실행할 수 있도록 허용하며, 관련 개념 증명(PoC)이 공개되었습니다. 이 문제는 이전에 Cursor 도구에서 공개된 취약점과 유사한 것으로 알려져 있습니다. 23pds는 피싱 해커들이 이미 이 취약점을 악용하여 암호화된 사용자를 공격했다고 밝혔습니다.
클로드 코드에서 발견된 위험도가 높은 권한 상승 취약점을 해커들이 악용하여 암호화된 사용자를 공격했습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
