BlockBeats メッセージ、1 月 8 日、慢雾チームのセキュリティ研究員 23pds が研究員 Adam Chester のレポートをリツイートし、Anthropic の Claude Code において権限昇格とコマンド実行の脆弱性を発見しました。攻撃者はユーザーの許可を必要とせずにコマンドを実行でき、脆弱性番号は CVE-2025-64755 です。関連する PoC も公開されています。この問題は、以前 Cursor ツールで公開された同様の脆弱性と類似していると指摘されています。
23pds は、既にフィッシングハッカーが関連脆弱性を利用して暗号化ユーザーを攻撃していると述べています。
