Luka wysokiego ryzyka w uprawnieniach Claude Code został wykorzystany przez hakerów do atakowania użytkowników kryptowalut.

BlockBeats News, 8 stycznia, badacz ds. bezpieczeństwa z zespołu SlowMist, 23pds, udostępnił raport badacza Adama Chestera, w którym wykryto lukę umożliwiającą podniesienie uprawnień oraz wykonanie poleceń w Claude Code firmy Anthropic. Atakujący mogą wykonywać polecenia bez autoryzacji użytkownika. Numer luki to CVE-2025-64755, a odpowiedni PoC został już upubliczniony. Problem ten jest podobny do wcześniej ujawnionej luki w narzędziu Cursor.

23pds poinformował, że phishingowi hakerzy już wykorzystują tę lukę do atakowania użytkowników kryptowalut.