Lỗ hổng nâng cao quyền hạn nguy hiểm của Claude Code bị hacker lợi dụng để tấn công người dùng mã hóa

GateNews

2026-01-08 02:12:41

BlockBeats tin tức, ngày 8 tháng 1, nhà nghiên cứu an ninh của đội ngũ Slow Fog 23pds đã chia sẻ báo cáo của nhà nghiên cứu Adam Chester về việc phát hiện một lỗ hổng nâng quyền và thực thi lệnh trong Claude Code của Anthropic, kẻ tấn công có thể thực thi lệnh mà không cần sự cho phép của người dùng. Mã lỗ hổng là CVE-2025-64755, PoC liên quan đã được công khai. Vấn đề này được cho là tương tự với các lỗ hổng cùng loại đã được tiết lộ trong công cụ Cursor trước đó.

23pds cho biết đã có hacker lừa đảo sử dụng lỗ hổng liên quan để tấn công người dùng mã hóa.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận