Lỗ hổng leo thang đặc quyền mức độ nghiêm trọng cao trên Claude Code bị tin tặc khai thác để tấn công người dùng tiền điện tử

BlockBeats2026/01/08 02:14

Hiển thị bản gốc

Bitget cung cấp dịch vụ giao dịch toàn diện cho tiền điện tử, cổ phiếu và vàng. Giao dịch ngay!

Gói quà chào mừng trị giá 6.200 USDT dành cho người dùng mới! Đăng ký ngay!

Tin tức BlockBeats, ngày 8 tháng 1, nhà nghiên cứu bảo mật của SlowMist, 23pds, đã chia sẻ lại báo cáo của nhà nghiên cứu Adam Chester, tiết lộ về một lỗ hổng leo thang đặc quyền và thực thi lệnh trong Claude Code của Anthropic, cho phép kẻ tấn công thực thi lệnh mà không cần sự cho phép của người dùng, mã lỗ hổng là CVE-2025-64755, và PoC liên quan đã được công bố. Vấn đề này được cho là tương tự với một lỗ hổng đã được tiết lộ trước đó trong công cụ Cursor.

23pds cho biết các hacker lừa đảo đã lợi dụng lỗ hổng này để tấn công người dùng cryptocurrency.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Dữ liệu: Trong 24 giờ qua, tổng thanh lý trên toàn mạng đạt 928 triệu USD, chủ yếu là các lệnh short.

Chaincatcher•2026/05/23 15:20

Cầu xuyên chuỗi TON bridge-v3 dự kiến sẽ đóng cửa vĩnh viễn vào ngày 1 tháng 9, người dùng cần hoàn tất thu hồi tài sản trước thời hạn.

金色财经•2026/05/23 14:54

Theo các nguồn tin liên quan, thỏa thuận ngừng bắn giữa Mỹ và Iran sẽ bao gồm các điều khoản liên quan đến việc từng bước khôi phục hoạt động giao thông qua eo biển Hormuz.

汇通财经•2026/05/23 14:36

Phân tích: Hyperliquid sẽ dẫn đầu làn sóng tăng tiếp theo của meme coin với token AI

BlockBeats•2026/05/23 14:28