La vulnerabilidad crítica de escalada de privilegios en Claude Code fue explotada por hackers para atacar a usuarios de criptomonedas.

BlockBeats Noticias, el 8 de enero, el investigador de seguridad del equipo SlowMist, 23pds, compartió el informe del investigador Adam Chester, en el que se descubrió una vulnerabilidad de escalada de privilegios y ejecución de comandos en Claude Code de Anthropic. Los atacantes pueden ejecutar comandos sin la autorización del usuario. El número de la vulnerabilidad es CVE-2025-64755 y el PoC relacionado ya ha sido publicado. Se señala que este problema es similar a una vulnerabilidad previamente revelada en la herramienta Cursor.

23pds afirmó que ya hay hackers de phishing que están utilizando esta vulnerabilidad para atacar a usuarios de criptomonedas.