Claude Code vulnerabilidade grave explorada por hackers, usuários criptografados tornam-se alvos de ataque

A vulnerabilidade do Claude Code da Anthropic revelou uma falha grave de escalonamento de privilégios e execução de comandos, permitindo que atacantes executem comandos arbitrários sem a autorização do usuário. Ainda mais preocupante, essa vulnerabilidade já está sendo explorada por hackers para atacar usuários criptográficos. De acordo com as últimas notícias, o investigador de segurança da equipe SlowMist, 23pds, compartilhou o relatório do pesquisador Adam Chester, com o número de CVE-2025-64755, e o PoC relacionado já foi divulgado publicamente.

A ameaça central da vulnerabilidade

O que é essa vulnerabilidade

Essa vulnerabilidade no Claude Code permite que atacantes obtenham escalonamento de privilégios e execução de comandos, sendo crucial que o atacante não precise obter qualquer autorização do usuário para fazer isso. Isso significa que, mesmo sem clicar em links suspeitos ou inserir comandos, hackers podem explorar essa falha de forma engenhosa para manipular seu sistema.

Por que a ameaça aos usuários criptográficos é maior

Segundo informações relevantes, o Claude Code é amplamente utilizado por desenvolvedores e traders de criptomoedas. Pelas discussões em redes sociais, muitas pessoas usam o Claude Code para escrever programas de arbitragem, robôs de trading e outros códigos que envolvem operações financeiras. Uma vez que hackers obtenham permissão para executar comandos através dessa vulnerabilidade, eles podem:

• Roubar chaves privadas de carteiras ou frases-semente
• Modificar códigos de transações em andamento
• Capturar chaves API e credenciais de exchanges
• Instalar malware para monitoramento contínuo

Exemplos de vulnerabilidades similares no passado

De acordo com as últimas notícias, essa vulnerabilidade é semelhante a uma vulnerabilidade previamente divulgada na ferramenta Cursor. É importante notar que essa vulnerabilidade no Cursor ainda não foi corrigida. Isso indica que:

• Vulnerabilidades similares podem existir em várias ferramentas de codificação AI
• O ciclo de correção pode ser mais longo do que o esperado
• Usuários não podem confiar que os fornecedores de ferramentas respondam rapidamente

Ataques já em andamento

23pds destacou claramente que hackers de phishing já estão explorando essa vulnerabilidade para atacar usuários de criptomoedas. Não se trata de um risco teórico, mas de uma ameaça real que já está acontecendo. Os atacantes podem usar:

• E-mails de phishing disfarçados de comunicações oficiais ou suporte técnico do Claude Code
• Tutoriais falsos ou compartilhamento de códigos na mídia social
• Fragmentos de código aparentemente normais, mas que na verdade contêm payloads maliciosos

O que você deve fazer agora

• Se você usa Claude Code para lidar com códigos que envolvem fundos (robôs de trading, gerenciamento de carteiras, etc.), recomenda-se interromper o uso temporariamente até que a Anthropic confirme a correção
• Verifique seu histórico de uso do Claude Code para identificar possíveis comandos suspeitos ou registros de execução
• Se você inseriu chaves privadas, chaves API ou outras informações sensíveis, troque essas credenciais imediatamente
• Acompanhe os anúncios oficiais de segurança da Anthropic para obter as últimas atualizações sobre a correção da vulnerabilidade
• Para códigos já gerados, revise cuidadosamente em um ambiente local antes de executar em produção

Resumo

Essa vulnerabilidade no Claude Code expõe uma fraqueza na segurança de ferramentas de codificação AI. Para usuários de criptomoedas, a ameaça é especialmente grave, pois o código está diretamente relacionado à segurança de fundos. O mais importante agora é não subestimar o risco e aguardar a correção oficial da Anthropic. A situação do Cursor, que permaneceu sem correção por longo tempo, nos lembra que os usuários não podem confiar totalmente nas ferramentas; a conscientização de segurança e boas práticas operacionais são essenciais. Recomenda-se manter uma vigilância rigorosa e uma revisão mais detalhada do código gerado pelo Claude Code envolvendo operações financeiras até que a vulnerabilidade seja completamente resolvida.