أدوات التشفير بالذكاء الاصطناعي تكشف عن ثغرات خطيرة، والهاكرز يشنون هجمات على مستخدمي التشفير

GasFeeLady · 2026-01-08T02:12:09+00:00

أبحاث الأمان تكشف عن وجود ثغرة خطيرة في Claude Code من Anthropic (CVE-2025-64755)، حيث يمكن للمهاجمين تجاوز تفويض المستخدم وتنفيذ الأوامر مباشرة. قام القراصنة بتنفيذ هجمات تصيد استغلالًا لهذه الثغرة، ويُنصح المستخدمون بعدم تنفيذ عمليات ذات صلاحيات عالية في هذا الأداة حتى يتم الإصلاح.

GasFeeLady

2026-01-08 02:12:09

إنشاء الملخص قيد التقدم

【البلوكشين】 اكتشف مؤخراً باحثو الأمان أن ثغرة خطيرة في Claude Code من Anthropic تسمح للمهاجمين بتجاوز إذن المستخدم وتنفيذ أوامر مباشرة. تم تصنيف هذه المشكلة تحت الرقم CVE-2025-64755، وقد تم نشر التفاصيل التقنية، وهي مشابهة تمامًا للثغرة التي كشفت عنها أداة Cursor سابقًا.

الأمر الأكثر إثارة للقلق هو أن هناك قراصنة استهدفوا هذه الثغرة بالفعل. حيث يشنون هجمات تصيد على المستخدمين المشفرين، ويستغلون ثغرة تنفيذ الأوامر هذه لتنفيذ عمليات خبيثة. إذا كنت تستخدم أدوات الذكاء الاصطناعي من هذا النوع لمعالجة معلومات حساسة أو إدارة المفاتيح الخاصة، فحان الوقت لزيادة الحذر. يُنصح بعدم تنفيذ عمليات ذات صلاحيات عالية في هذه الأدوات مؤقتًا، والانتظار حتى تصدر الجهات الرسمية تصحيحًا للثغرة ثم استئناف الاستخدام الطبيعي.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 18

أعجبني
18
7
إعادة النشر
مشاركة

تعليق

0/400

mev_me_maybe

· 01-11 00:51

مرة أخرى أدوات الذكاء الاصطناعي للتعدين، هل لا تأخذ الشركات الكبرى الأمن على محمل الجد حقًا هذه المرة تعرضت Claude لانتكاسة قوية، حتى الهاكرز بدأوا يتحركون، هل كانت مفاتيحي الخاصة آمنة؟ هاها هل ننتظر تصحيح الثغرة مرة أخرى؟ متى سينتهي هذا الأمر سبق وأن حدثت هذه المشكلة مع Cursor من قبل، لماذا تتكرر؟ ماذا نتعلم من ذلك لا تستخدم هذه الأدوات لتشغيل السكربتات، دعنا نعود إلى الطرق التقليدية يجب أن أتذكر رقم CVE هذا، وأنتظر التطورات القادمة هجوم مزيج من الصيد الاحتيالي والثغرات، مستخدمو العملات الرقمية فعلاً هدف Anthropic بحاجة إلى بذل جهد أكبر، وإلا ستتراجع سمعتها إلى النصف

شاهد النسخة الأصليةرد0

GasFeeSurvivor

· 01-09 13:37

واو، كيف أن هذين الأداتين مصنوعتان من قالب واحد وتحتويان على نفس الثغرة، سأتعب مرة أخرى المفاتيح الخاصة، حقًا لا تلمس هذه الأدوات الذكية، لقد أدرتها كلها محليًا هل تمكن الهاكرز من استخدامها بسرعة هكذا؟ لحسن الحظ، كنت حذرًا منذ البداية من هذه الأدوات السيئة هل ننتظر تحديثات مرة أخرى؟ حقًا أزعجتني، لن أستخدمها أصلاً هل Cursor وClaude Code متشابهان في الشكل؟ إذن يجب أن أتحقق بسرعة هذه هي الأسباب التي تجعلني لا أستخدم هذه الأدوات البرمجية الحساسة، درس للجميع

شاهد النسخة الأصليةرد0

LightningPacketLoss

· 01-08 02:42

نفس هذه الحيلة، ثغرات أدوات الذكاء الاصطناعي تتكرر تلو الأخرى، هذه المرة موجهة مباشرة نحو محافظ المستخدمين في العملات المشفرة لا تلصق المفاتيح الخاصة في هذه الأماكن بأي حال من الأحوال، تحتاج فعلاً إلى الانتباه أكثر لحظة، هذه الثغرة خطيرة جداً كيف لا يزال هناك من يستخدمها Claude يجب أن يسارع في إصدار التصحيحات، وإلا ستنهار الثقة تماماً الهجمات الاحتيالية موجهة نحونا، صراحة الأمر قاسي، يا جماعة احرصوا على أنفسكم صراحة هذه الأمور تتكرر بتكرار متزايد، أشعر أن مخاطر استخدام هذه الأدوات تزداد باستمرار

شاهد النسخة الأصليةرد0

CryptoCross-TalkClub

· 01-08 02:42

مضحك جدًا، مرة أخرى أدوات الذكاء الاصطناعي تتعرض للفشل، وهذه المرة مع Claude Code. الهاكرز حقًا نشيطون، لم يمر وقت طويل على اكتشاف الثغرة حتى بدأوا في الاستفادة منها. هل تضع مفتاحك الخاص في مثل هذه الأدوات؟ أليس هذا بمثابة إعطاء كلمات مرور حسابك للآخرين بشكل مباشر، هل أنا سهل الوصول إليك؟ بصراحة، الأمور في عالم العملات الرقمية أكثر إثارة من نكاتي في الكوميديا. اليوم انفجرت أداة الذكاء الاصطناعي، وغدًا يهرب فريق المشروع، وبعد غد يتم مسح المحفظة، هذا هو الروتين يا أصدقائي. المرحلة السابقة مع Cursor، والآن مع Claude، أشعر أن أدوات الترميز هذه مثل الماكينات في حقل الويكا، تأتي واحدة تلو الأخرى. دعونا نأخذ الأمور ببطء فيما يخص العمليات ذات الصلاحيات العالية، ننتظر إصدار التصحيحات ثم نبدأ في التلاعب، وإلا ستصبح آلة سحب أموال للهاكرز.

شاهد النسخة الأصليةرد0

SeeYouInFourYears

· 01-08 02:39

يا إلهي، هذه نفس الحيلة مرة أخرى، أداة ذكاء اصطناعي تلو الأخرى تواجه مشاكل هؤلاء المتسللون فعلاً لديهم وقت فراغ، يستهدفون مجموعتنا من المبرمجين لا تضعوا المفاتيح الخاصة بكم فيها أبداً، مرعب جداً حدث هذا مع Cursor، والآن جاء دور Claude، متى سيتوقف هذا؟ حدثوا التطبيق بسرعة يا Anthropic، بهذه الطريقة من سيجرؤ على الاستخدام كنت أقول عدم وضع الأشياء الحساسة في هذه الأدوات يجب الانتظار للحصول على التصحيح، مزعج فعلاً الصيد المباشر للمستخدمين المشفرين، من الواضح أنهم فهموا الطريقة عطلوا العمليات عالية الصلاحيات بسرعة، الأمان أولاً هذا الثغر معروف للجمهور، المتسللون بالتأكيد سيجربونها، يجب أن نكون حذرين

شاهد النسخة الأصليةرد0

rekt_but_resilient

· 01-08 02:38

تمام، هذه الثغرة نفسها مرة أخرى، Anthropic و Cursor متشابهان في الضعف المفاتيح الخاصة حقاً لا تضعها في هذه الأدوات، خطير جداً هل يمكن استخدام Claude الآن، يبدو أن لا أحد يجرؤ على لمسه المتسللون مؤخراً حقاً لا يختارون، يستهدفون مستخدمي العملات المشفرة انتظر التحديث، في هذه الأثناء فقط اكتب الأكواد بهدوء ثغرة تلو الأخرى، أمان أدوات الذكاء الاصطناعي حقاً نكتة من يثق بهذه أدوات المحررات، على أي حال لقد حذفتها هجمات التصيد الاحتيالي مع تنفيذ الأوامر، هذه المجموعة من التقنيات قاسية حقاً العمليات ذات الصلاحيات العالية في هذه الفترة حقاً لا تحركها، لا تستحق

شاهد النسخة الأصليةرد0

ReverseTrendSister

· 01-08 02:17

ووه، مرة أخرى Claude، حقًا يجب على شركات النماذج الكبيرة أن تتعلم الدرس لا تضع مفاتيحك الخاصة في أدوات الذكاء الاصطناعي، حقًا لا أفهم لماذا يلعب البعض بهذه الطريقة CVE آخر، أشعر أن الثغرات هذا العام كثيرة جدًا كأنها تمطر الأحداث قبل Cursor لم تنته بعد، والآن Claude يعود مرة أخرى؟ هذا الإيقاع حقًا لا يمكن تحمله هل بدأ الهاكرز بالفعل في التحرك؟ إذن لا تستخدمها بسرعة، انتظر حتى تصدر التصحيحات هل هناك من يستخدم هذه الأدوات للتحكم في المفاتيح الخاصة... أريد فقط أن أسأل من هو الشجاع هكذا نصائح بعدم التفاعل معها، على الأقل هذا الأسبوع، انتظر حتى يمر الجو ثم استخدمها انفجار آخر، يا إلهي، هل هذه هي تكلفة استخدام الذكاء الاصطناعي؟

شاهد النسخة الأصليةرد0