Claude Code 고위험 권한 상승 취약점이 해커에 의해 이용되어 암호화된 사용자를 공격하는 데 사용됨

1월 8, 2026 10:12:57

공유하십시오

慢雾 팀의 보안 연구원 23pds가 연구원 Adam Chester의 보고서를 전파하며, Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 전했습니다. 공격자는 사용자 승인 없이 명령 실행을 수행할 수 있으며, 취약점 번호는 CVE-2025-64755이며, 관련 PoC가 공개되었습니다.

이 문제는 이전에 Cursor 도구에서 공개된 유사한 취약점과 관련이 있는 것으로 지적되었습니다. 23pds는 이미 피싱 해커들이 관련 취약점을 이용해 암호화된 사용자를 공격하고 있다고 밝혔습니다.

(출처 링크)

ChainCatcher

4월 9, 2026 19:54:44

비트코인 8만 달러 콜 옵션 미결제 규모가 16억 달러를 초과하며, 시장은 가격 반전과 금리 인하 기대가 공명할 것에 베팅하고 있다

ChainCatcher

4월 9, 2026 19:44:48

데이터: ETH 전체 네트워크 계약 보유량 24시간 감소 5.25%

ChainCatcher

4월 9, 2026 19:42:02

OneBullEx 관찰: 봇이 인프라가 될 때, 투명성이 새로운 분수령이 된다

ChainCatcher