Уязвимость высокого уровня в Claude Code использована хакерами, зашифрованные пользователи стали целью атаки

Anthropic的Claude Code曝出一个严重的提权和命令执行漏洞，攻击者可以在无需用户授权的情况下执行任意命令。更令人担忧的是，这个漏洞已经被黑客利用来攻击加密用户。根据最新消息，慢雾团队安全研究员23pds转发了研究员Adam Chester的报告，漏洞编号为CVE-2025-64755，相关PoC已公开。

Угрозы, связанные с этим уязвимостью

Что такое эта уязвимость

В этом уязвимом месте Claude Code злоумышленники могут реализовать повышение привилегий и выполнение команд, при этом им не нужно получать никакого разрешения от пользователя. Это означает, что даже если вы не нажимаете на подозрительные ссылки или не вводите команды, хакеры могут использовать этот уязвимость для управления вашей системой при помощи специально подготовленных методов.

Почему это особенно опасно для пользователей, использующих криптовалюты

Согласно последним данным, Claude Code широко используется среди разработчиков и трейдеров криптовалют. Из обсуждений в соцсетях видно, что многие используют Claude Code для написания арбитражных программ, торговых ботов и другого кода, связанного с управлением средствами. Если злоумышленники получат права на выполнение команд через этот уязвимость, они могут:

• Украсть приватные ключи или мнемонические фразы кошельков
• Модифицировать активные торговые скрипты
• Перехватить API-ключи и учетные данные бирж
• Установить вредоносное ПО для постоянного мониторинга

Плохие примеры прошлых уязвимостей

По последним сведениям, эта уязвимость схожа с аналогичной, которая ранее была обнаружена в инструменте Cursor. Стоит отметить, что эта похожая уязвимость в Cursor так и не была исправлена. Это означает, что:

• Аналогичные уязвимости могут существовать во многих инструментах для AI-кодирования
• Время на исправление может оказаться дольше ожидаемого
• Пользователи не могут полностью полагаться на быстрый отклик разработчиков

Реальные атаки уже начались

23pds ясно указал, что злоумышленники уже используют эту уязвимость для фишинговых атак на криптовалютных пользователей. Это не теоретическая опасность — это происходит прямо сейчас. Атакующие могут:

• Рассылать фишинговые письма, выдавая себя за официальных представителей Claude Code или техподдержку
• Публиковать ложные руководства или делиться вредоносным кодом в соцсетях
• Вставлять в код, казалось бы, безобидные фрагменты, содержащие вредоносные payload

Что вам сейчас следует делать

• Если вы используете Claude Code для работы с кодом, связанным с финансами (торговые боты, управление кошельками и т.п.), рекомендуется временно прекратить использование до подтверждения исправления от Anthropic
• Проверьте историю использования Claude Code на наличие подозрительных команд или действий
• Если вы вводили приватные ключи, API-ключи или другие чувствительные данные, немедленно смените эти учетные данные
• Следите за официальными объявлениями Anthropic о статусе исправления уязвимости
• Перед запуском сгенерированного кода в рабочей среде тщательно его проверяйте в локальной среде

Итог

Уязвимость Claude Code выявила слабые места в безопасности AI-инструментов для кодирования. Для криптовалютных пользователей это особенно опасно, поскольку код напрямую связан с безопасностью средств. Важнейшее сейчас — не терять бдительность и дождаться официального исправления от Anthropic. История с долгим незакрытым уязвимостью Cursor напоминает, что полностью полагаться на разработчиков нельзя — важно соблюдать собственные меры защиты и операционные стандарты. Рекомендуется до полного устранения уязвимости повышать уровень проверки кода, связанного с финансами, создаваемого с помощью Claude Code.