Luka wysokiego ryzyka eskalacji uprawnień w Claude Code wykorzystana przez hakerów do atakowania użytkowników kryptowalut

BlockBeats News, 8 stycznia, badacz ds. bezpieczeństwa SlowMist 23pds udostępnił ponownie raport badacza Adama Chestera, ujawniając podatność w zakresie eskalacji uprawnień i wykonywania poleceń w Claude Code firmy Anthropic, która pozwala atakującym na wykonywanie poleceń bez autoryzacji użytkownika. Identyfikator podatności to CVE-2025-64755, a powiązany PoC został już ujawniony. Problem ten jest podobny do wcześniej ujawnionej podatności w narzędziu Cursor.

23pds stwierdził, że hakerzy stosujący phishing wykorzystują tę podatność do atakowania użytkowników cryptocurrency.