BlockBeats 消息,1 月 8 日,慢雾團隊安全研究員 23pds 轉發研究員 Adam Chester 報告,在 Anthropic 的 Claude Code 中發現一項提權與命令執行漏洞,攻擊者無需用戶授權即可實現命令執行,漏洞編號 CVE-2025-64755,相關 PoC 已公開。該問題被指與此前 Cursor 工具中披露的同類漏洞相似。
23pds 稱已有釣魚黑客利用相關漏洞攻擊加密用戶。
