BlockBeats メッセージ、1 月 8 日、慢雾チームのセキュリティ研究員 23pds が研究員 Adam Chester のレポートをリツイートし、Anthropic の Claude Code において権限昇格とコマンド実行の脆弱性を発見しました。攻撃者はユーザーの許可を必要とせずにコマンドを実行でき、脆弱性番号は CVE-2025-64755 です。関連する PoC も公開されています。この問題は、以前 Cursor ツールで公開された同様の脆弱性と類似していると指摘されています。
23pds は、既にフィッシングハッカーが関連脆弱性を利用して暗号化ユーザーを攻撃していると述べています。
21.15K 人気度
45.57K 人気度
13.89K 人気度
10.37K 人気度
99.23K 人気度
Claude Code高危提権脆弱性がハッカーに悪用され、暗号化されたユーザーを攻撃するために利用される
BlockBeats メッセージ、1 月 8 日、慢雾チームのセキュリティ研究員 23pds が研究員 Adam Chester のレポートをリツイートし、Anthropic の Claude Code において権限昇格とコマンド実行の脆弱性を発見しました。攻撃者はユーザーの許可を必要とせずにコマンドを実行でき、脆弱性番号は CVE-2025-64755 です。関連する PoC も公開されています。この問題は、以前 Cursor ツールで公開された同様の脆弱性と類似していると指摘されています。
23pds は、既にフィッシングハッカーが関連脆弱性を利用して暗号化ユーザーを攻撃していると述べています。