Vulnérabilité d'escalade de privilèges à haute gravité dans Claude Code exploitée par des hackers pour attaquer les utilisateurs de cryptomonnaies

BlockBeats2026/01/08 02:14

Afficher le texte d'origine

BlockBeats News, 8 janvier, le chercheur en sécurité de SlowMist, 23pds, a retweeté le rapport du chercheur Adam Chester, révélant une élévation de privilèges et une vulnérabilité d'exécution de commandes dans Claude Code d'Anthropic, permettant aux attaquants d'exécuter des commandes sans l'autorisation de l'utilisateur. L'identifiant de la vulnérabilité est CVE-2025-64755, et un PoC associé a déjà été divulgué. Il a été indiqué que ce problème était similaire à une vulnérabilité similaire précédemment révélée dans l'outil Cursor.

23pds a déclaré que des hackers pratiquant le phishing exploitent cette vulnérabilité pour attaquer les utilisateurs de cryptocurrency.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Algorand permet le pontage de l’USDC depuis Solana, Ethereum, Base, Sui et Stellar

CryptoNewsFlash•2026/01/18 08:24

Le fonds crypto de Pantera Capital réalise plus de 21 millions de dollars de bénéfices cette semaine

BlockBeats•2026/01/18 08:05

Le meme coin « 1 » atteint une capitalisation boursière de plus de 10 millions de dollars en 6 heures après son lancement, avec un volume de transactions de 12,3 millions de dollars.

BlockBeats•2026/01/18 07:59

Le volume des transactions transfrontalières du projet de monnaie numérique mBridge dépasse 55 milliards de dollars

金色财经•2026/01/18 07:32