Os hackers estão a explorar vulnerabilidades do Claude Code para atacar utilizadores de criptomoedas.

PerpetualLonger · 2026-03-16T13:25:12+00:00

No meio de janeiro, a Anthropic's Claude Code revelou uma vulnerabilidade grave, CVE-2025-64755, que permite a hackers executar comandos do sistema sem autorização, assumindo controlo total sobre o sistema do utilizador. Os hackers já exploraram essa vulnerabilidade direcionada a utilizadores de criptomoedas, alertando os utilizadores para atualizarem os produtos prontamente e reforçarem as medidas de segurança.

PerpetualLonger

2026-03-16 13:25:12

Geração do resumo em andamento

Em meados de janeiro, foi divulgado uma vulnerabilidade de alto risco na principal ferramenta Claude Code da Anthropic, tornando-se o mais recente alvo de ataques de hackers. De acordo com a equipe de pesquisa de segurança SlowMist, essa vulnerabilidade permite que atacantes executem comandos arbitrários no sistema, mesmo sem a autorização do usuário, o que significa que hackers mal-intencionados podem assumir controle total do sistema sem o conhecimento do usuário.

Detalhes da vulnerabilidade: controle do sistema sem autorização

A vulnerabilidade, identificada como CVE-2025-64755, é uma falha de escalonamento de privilégios e execução de comandos. Em comparação com problemas de segurança comuns, essa vulnerabilidade de escalonamento é muito mais perigosa — ela permite que hackers elevem seus privilégios de uma conta restrita para a máxima, facilitando uma invasão profunda ao sistema alvo. Os pesquisadores já divulgaram um código de prova de conceito (PoC), o que reduz ainda mais a dificuldade de ataque.

Os especialistas da SlowMist apontam que essa vulnerabilidade é semelhante a uma falha descoberta meses atrás na ferramenta de programação Cursor, ambas explorando falhas na proteção durante a execução de código. Isso indica que as ferramentas de programação de IA apresentam problemas sistêmicos de segurança.

Comunidade de criptomoedas na mira dos ataques

Mais preocupante ainda, hackers já estão usando essa vulnerabilidade como arma. Segundo monitoramento da equipe SlowMist, hackers de phishing estão explorando essa falha para atacar grupos de usuários de criptomoedas de forma direcionada. Os atacantes costumam enviar e-mails ou links falsificados, induzindo as vítimas a abrir projetos Claude Code com código malicioso. Assim que o usuário abre esses projetos, o código malicioso é ativado, permitindo que os hackers assumam controle total do computador da vítima.

Proteção dos usuários é urgente

Para os usuários de criptomoedas que frequentemente utilizam ferramentas de programação de IA, é hora de agir. Primeiramente, atualize imediatamente os produtos da Anthropic para a versão mais recente. Além disso, seja cauteloso ao abrir códigos de fontes não confiáveis, especialmente ao receber e-mails ou mensagens suspeitas. Ativar medidas de proteção a nível de sistema, como ambientes isolados de execução de código (sandbox), também pode reduzir significativamente o risco de exploração por hackers.

Os usuários de criptomoedas sempre foram um alvo prioritário para hackers, e este incidente com a vulnerabilidade do Claude Code reforça que a segurança não pode ser negligenciada.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.