Claude Code 고위험 권한 상승 취약점이 해커에 의해 이용되어 암호화된 사용자를 공격하는 데 사용됨
2026-01-08 10:12:57
공유하십시오 
慢雾 팀의 보안 연구원 23pds가 연구원 Adam Chester의 보고서를 전파하며, Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 전했습니다. 공격자는 사용자 승인 없이 명령 실행을 수행할 수 있으며, 취약점 번호는 CVE-2025-64755이며, 관련 PoC가 공개되었습니다.
이 문제는 이전에 Cursor 도구에서 공개된 유사한 취약점과 관련이 있는 것으로 지적되었습니다. 23pds는 이미 피싱 해커들이 관련 취약점을 이용해 암호화된 사용자를 공격하고 있다고 밝혔습니다.
최신 뉴스
Gate 상선에서 학습하며 수익을 올릴 수 있는 새로운 플랫폼 기능을 출시하였으며, 최초로 사용자 친화적인 계약 교육 시스템을 도입하였습니다
ChainCatcher
2026-02-06 10:28:19
Metaplanet CEO:앞으로도 비트코인을 꾸준히 매입할 예정이다
ChainCatcher
2026-02-06 10:19:31
미국 일리노이주에서 '커뮤니티 비트코인 준비법안'을 제정하여 주 차원의 비트코인 준비금을 설립할 것을 제안했습니다
ChainCatcher
2026-02-06 10:18:53
데이터: Meme 코인 KellyClaude 시가총액이 580만 달러로 회복되었으며, 24시간 상승폭은 72%에 달합니다
ChainCatcher
2026-02-06 10:18:02
데이터: 비탈릭 부테린의 16,384 ETH 매각 계획 중 6,899.5 ETH가 매각되었고, 나머지 9,484.5 ETH는 Aave에 예치되었습니다.
ChainCatcher
2026-02-06 10:14:58
