Claude Code yuqori darajadagi imtiyozlarni oshirish zaifligi xakerlar tomonidan kriptovalyuta foydalanuvchilariga hujum qilish uchun ekspluatatsiya qilindi

BlockBeats2026/01/08 02:14

Asl nusxasini ko'rsatish

BlockBeats News, 8-yanvar, SlowMist xavfsizlik tadqiqotchisi 23pds tadqiqotchi Adam Chester'ning hisobotini qayta ulashdi va unda Anthropic'ning Claude Code dasturida imtiyozlarni oshirish va buyruq bajarish zaifligi aniqlangani, bu esa hujumchilarga foydalanuvchi ruxsatisiz buyruqlarni bajarish imkonini bergani haqida ma'lumot berdi. Zaiflik ID raqami CVE-2025-64755 bo'lib, unga oid PoC allaqachon oshkor qilingan. Ushbu muammo ilgari Cursor vositasida aniqlangan shunga o'xshash zaiflikka o'xshashligi aytilgan.

23pds ta'kidlashicha, fishing xakerlari ushbu zaiflikdan foydalanib cryptocurrency foydalanuvchilariga hujum qilmoqda.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!