BlockBeats 消息,1 月 8 日,慢雾团队安全研究员 23pds 转发研究员 Adam Chester 报告,在 Anthropic 的 Claude Code 中发现一项提权与命令执行漏洞,攻击者无需用户授权即可实现命令执行,漏洞编号 CVE-2025-64755,相关 PoC 已公开。该问题被指与此前 Cursor 工具中披露的同类漏洞相似。
23pds 称已有钓鱼黑客利用相关漏洞攻击加密用户。
