Une faille critique d’élévation de privilèges dans Claude Code exploitée par des hackers pour attaquer des utilisateurs de cryptomonnaies

BlockBeats2026/01/08 02:14

Afficher le texte d'origine

BlockBeats a rapporté, le 8 janvier, que 23pds, chercheur en sécurité de l'équipe SlowMist, a relayé le rapport du chercheur Adam Chester concernant la découverte d'une vulnérabilité d'élévation de privilèges et d'exécution de commandes dans Claude Code d'Anthropic. Cette faille permet à un attaquant d'exécuter des commandes sans l'autorisation de l'utilisateur. La vulnérabilité est référencée sous le numéro CVE-2025-64755 et le PoC correspondant a déjà été rendu public. Ce problème est signalé comme similaire à une vulnérabilité précédemment divulguée dans l'outil Cursor.

23pds indique que des hackers pratiquant le phishing exploitent déjà cette vulnérabilité pour attaquer des utilisateurs de crypto-monnaies.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

L'adresse "Gambler" qui a massivement shorté ETH il y a trois jours affiche désormais un gain latent de 1,83 million de dollars et a ouvert une position short sur Bitcoin avec un effet de levier de 40x.

BlockBeats•2026/01/19 01:52

Citi prévoit un rendement de 17 % pour les actions de croissance américaines en 2026.

AIcoin•2026/01/19 01:47

Une baleine a redéposé 20 466 SOL sur une plateforme d’échange

AIcoin•2026/01/19 01:40

Aster a activé son mécanisme de rachat automatique.

Cointime•2026/01/19 01:29