Lỗ hổng leo thang đặc quyền có rủi ro cao trong Claude Code đã bị hacker khai thác để tấn công người dùng crypto.

[Lỗ hổng leo thang đặc quyền rủi ro cao trong Claude Code bị hacker khai thác để tấn công người dùng crypto ] Mars Finance đưa tin vào ngày 8 tháng 1 rằng 23pds, một nhà nghiên cứu bảo mật từ đội ngũ SlowMist , đã chuyển tiếp báo cáo từ nhà nghiên cứu Adam Chester, tiết lộ một lỗ hổng leo thang đặc quyền và thực thi lệnh trong Claude Code của Anthropic. Lỗ hổng này, CVE-2025-64755, cho phép kẻ tấn công thực thi các lệnh mà không cần sự cho phép của người dùng, và bằng chứng khái niệm (PoC) liên quan đã được công khai. Vấn đề này được coi là tương tự như một lỗ hổng đã được tiết lộ trước đó trong công cụ Cursor. 23pds cho biết hacker Phishing đã khai thác lỗ hổng này để tấn công người dùng crypto.