Claude Codeの高危険な権限昇格脆弱性がハッカーに悪用され、暗号ユーザーに対して攻撃が行われた。

2026-01-08 10:12:57

に共有します

慢雾チームのセキュリティ研究者 23pds が研究者 Adam Chester の報告を転送し、Anthropic の Claude Code において特権昇格とコマンド実行の脆弱性が発見されたことを報告しました。攻撃者はユーザーの承認なしにコマンド実行を実現でき、脆弱性番号は CVE-2025-64755 で、関連する PoC は公開されています。

この問題は、以前に Cursor ツールで公開された同様の脆弱性と類似していると指摘されています。23pds は、フィッシングハッカーが関連する脆弱性を利用して暗号ユーザーを攻撃していると述べています。

(ソースリンク)

ChainCatcher

2026-01-15 19:58:45

BNBファウンデーションは第34回四半期BNBの焼却を完了し、127.7億ドルの価値を焼却しました。

ChainCatcher

2026-01-15 19:56:01

「1011 内幕巨鯨」、BTC と ETH は上昇持続モードにあり、今後も上昇の余地がある。

ChainCatcher

2026-01-15 19:46:50

イーサリアム PoS ネットワークに参加するための待機中の ETH 数量が 255 万枚を突破し、約 85.9 億ドルに相当します。

ChainCatcher