2026-01-08 10:20
0
Claude Code高危提权漏洞遭黑客利用,用以攻击加密用户
摘要
神经日报 消息,1 月 8 日,慢雾团队安全研究员 23pds 转发研究员 Adam Chester 报告,在 Anthropic 的 Claude Code 中发现一项提权与命令执行漏洞,攻击者无需用户授权即可实现命令执行,漏洞编号 CVE-2025-64755,相关 PoC 已公开。该问题被指与此前 Cursor 工具中披露的同类漏洞相似。23pds 称已有钓鱼黑客利用相关漏洞攻击加密用户。
神经日报 消息,1 月 8 日,慢雾团队安全研究员 23pds 转发研究员 Adam CHester 报告,在 Anthropic 的 CLAude Code 中发现一项提权与命令执行漏洞,攻击者无需用户授权即可实现命令执行,漏洞编号 CVE-2025-64755,相关 PoC 已公开。该问题被指与此前 Cursor 工具中披露的同类漏洞相似。
23pds 称已有钓鱼黑客利用相关漏洞攻击加密用户。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/166512.html
