IF9.CN 消息,1 月 8 日,慢雾团队安全研究员 23pds 转发研究员 Adam Chester 报告,在 Anthropic 的 Claude Code 中发现一项提权与命令执行漏洞,攻击者无需用户授权即可实现命令执行,漏洞编号 CVE-2025-64755,相关 PoC 已公开。该问题被指与此前 Cursor 工具中披露的同类漏洞相似。
23pds 称已有钓鱼黑客利用相关漏洞攻击加密用户。
Claude Code高危提权漏洞遭黑客利用,用以攻击加密用户
- THE END -
本文由 @决策财经 修订发布于 2026-01-08 02:12:00
本文来自投稿,不代表本站立场,如若转载,请注明出处:/news/live-news/138852
评论 (共 条评论,人围观)
