安全研究人员揭示Claude Code漏洞,黑客针对加密用户实施攻击
据慢雾团队安全研究员23pds在1月8日转发的消息透露,研究员Adam Chester在Anthropic的Claude Code中发现了一个存在提权与命令执行漏洞的问题。攻击者无需经过用户授权即可实施命令执行,漏洞标识为CVE-2025-64755,相关的PoC已经被公开。
这一问题与之前在Cursor工具中曝光的类似漏洞相似。23pds指出,已有钓鱼黑客利用该漏洞对加密用户进行攻击。
据慢雾团队安全研究员23pds在1月8日转发的消息透露,研究员Adam Chester在Anthropic的Claude Code中发现了一个存在提权与命令执行漏洞的问题。攻击者无需经过用户授权即可实施命令执行,漏洞标识为CVE-2025-64755,相关的PoC已经被公开。
这一问题与之前在Cursor工具中曝光的类似漏洞相似。23pds指出,已有钓鱼黑客利用该漏洞对加密用户进行攻击。
