Conform BlockBeats, pe data de 8 ianuarie, cercetătorul în domeniul securității 23pds din echipa SlowMist a împărtășit un raport al cercetătorului Adam Chester, dezvăluind o vulnerabilitate de escaladare a privilegiilor și executare de comenzi în Claude Code de la Anthropic. Această defecțiune, identificată ca CVE-2025-64755, permite atacatorilor să execute comenzi fără autorizarea utilizatorului, iar demonstrația concretă a acesteia a fost deja publicată. Problema ar fi similară cu o vulnerabilitate anterior dezvăluită în instrumentul Cursor.
23pds a menționat că hackerii specializați în phishing au deja exploatat această vulnerabilitate pentru a ataca utilizatorii de criptomonedă.