Claude Code vulnerabilidade de elevação de privilégios de alto risco explorada por hackers para atacar usuários de criptografia

GateNews

2026-01-08 02:12:41

BlockBeats mensagem, 8 de janeiro, o investigador de segurança da equipe Manmiao 23pds compartilhou o relatório do investigador Adam Chester, que descobriu uma vulnerabilidade de escalonamento de privilégios e execução de comandos no Claude Code da Anthropic. Os atacantes podem executar comandos sem a autorização do usuário. O número da vulnerabilidade é CVE-2025-64755 e o PoC relacionado já foi divulgado. O problema foi considerado semelhante a uma vulnerabilidade do mesmo tipo divulgada anteriormente na ferramenta Cursor.

23pds afirma que hackers de phishing já estão explorando a vulnerabilidade para atacar usuários de criptomoedas.

Ver original

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Comentar

0/400

Nenhum comentário