ثغرة تصعيد الامتيازات عالية الخطورة في Claude Code تم استغلالها من قبل القراصنة لمهاجمة مستخدمي العملات المشفرة

أخبار BlockBeats، 8 يناير، أعاد باحث الأمان في SlowMist، 23pds، نشر تقرير الباحث Adam Chester، كاشفًا عن ثغرة تصعيد الامتيازات وتنفيذ الأوامر في Claude Code الخاص بـ Anthropic، مما يسمح للمهاجمين بتنفيذ أوامر بدون تفويض المستخدم، رقم الثغرة CVE-2025-64755، وقد تم بالفعل الكشف عن إثبات المفهوم (PoC) المتعلق بها. وذُكر أن المشكلة مشابهة لثغرة تم الكشف عنها سابقًا في أداة Cursor.

ذكر 23pds أن قراصنة التصيد الاحتيالي استغلوا هذه الثغرة لمهاجمة مستخدمي cryptocurrency.