Уязвимость высокой степени опасности повышения привилегий в Claude Code была использована хакерами для атак на пользователей криптовалют.

BlockBeats News, 8 января, исследователь безопасности SlowMist 23pds ретвитнул отчет исследователя Adam Chester, в котором раскрывается уязвимость повышения привилегий и выполнения команд в Claude Code от Anthropic, позволяющая злоумышленникам выполнять команды без авторизации пользователя. Уязвимость получила идентификатор CVE-2025-64755, и соответствующий PoC уже был опубликован. Сообщается, что проблема аналогична ранее раскрытой уязвимости в инструменте Cursor.

23pds заявил, что фишинговые хакеры уже эксплуатируют эту уязвимость для атак на пользователей cryptocurrency.