Znaleziono lukę w zabezpieczeniach w narzędziu Anthropic's Claude Code

--・Zweryfikowane oficjalne konto Binance

Podsumowanie AI

Poważny błąd bezpieczeństwa w Claude Code od Anthropic umożliwia nieautoryzowane wykonywanie poleceń, co stanowi poważne ryzyko. Ten wady może prowadzić do nasilonych ataków na użytkowników kryptowalut, co wymaga natychmiastowej uwagi.

Zgodnie z BlockBeats, 8 stycznia badacz bezpieczeństwa 23pds z zespołu SlowMist opublikował raport badacza Adam Chestera, w którym ujawniono lukę w zabezpieczeniach podnoszenia uprawnień i wykonywania poleceń w narzędziu Claude Code firmy Anthropic. Ta luka, oznaczona jako CVE-2025-64755, umożliwia atakującym wykonywanie poleceń bez autoryzacji użytkownika, a powiązany z nią dowód koncepcji został już opublikowany. Według doniesień, problem jest podobny do wcześniej ujawnionej luki w narzędziu Cursor.
23pds zauważył, że hackerzy wykorzystujący phishing już wykorzystali tę lukę do ataków na użytkowników kryptowalut.

Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin

2.8k

Powiązane wiadomości

Fogo Identifies Vulnerability in Flames EVM Wallet

Truebit Exploit Highlights Ongoing Blockchain Security Challenges

Rising Concerns Over Crypto-Related Attacks in France

Address Poisoning Attacks: How to Protect Your Cryptocurrency Transactions

Truebit Protocol Faces Security Breach Due to Integer Overflow Vulnerability

Znaleziono lukę w zabezpieczeniach w narzędziu Anthropic's Claude Code

Najnowsze wiadomości