Les outils de codage IA présentent une vulnérabilité grave, les hackers ont déjà lancé des attaques contre les utilisateurs cryptographiques

GasFeeLady · 2026-01-08T02:12:09+00:00

Les chercheurs en sécurité ont découvert une vulnérabilité grave dans Claude Code d'Anthropic (CVE-2025-64755), permettant à un attaquant de contourner l'autorisation de l'utilisateur et d'exécuter directement des commandes. Des attaques de phishing ont déjà été menées contre cette vulnérabilité. Il est conseillé aux utilisateurs d'éviter d'effectuer des opérations à haute permission dans cet outil avant la correction.

GasFeeLady

2026-01-08 02:12:09

Création du résumé en cours

【BlockBeats】Récemment, un chercheur en sécurité a découvert une vulnérabilité grave dans Claude Code d’Anthropic — un attaquant peut contourner l’autorisation de l’utilisateur et exécuter directement des commandes. Ce problème a été référencé sous le numéro CVE-2025-64755, les détails techniques ont été rendus publics, et il est identique à la vulnérabilité révélée précédemment par l’outil Cursor.

Ce qui est encore plus alarmant, c’est que des hackers ont déjà ciblé cette faille. Ils lancent des attaques de phishing contre des utilisateurs cryptographiques, exploitant cette vulnérabilité d’exécution de commandes pour effectuer des opérations malveillantes. Si vous utilisez ce type d’outil d’IA pour traiter des informations sensibles ou gérer des clés privées, il est temps de faire preuve de vigilance. Il est conseillé d’éviter temporairement d’exécuter des opérations à haute permission dans ces outils, et de reprendre une utilisation normale après la publication d’un correctif officiel.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

18 J'aime

Récompense
18
7
Reposter
Partager

Commentaire

0/400

mev_me_maybe

· 01-11 00:51

Encore une fois, outils d'IA pour le minage, ces grandes entreprises ne prennent vraiment pas la sécurité au sérieux Claude a encore fait un gros faux pas cette fois, même les hackers s'y sont mis, mon clé privée va bien haha Encore en attente de patch ? Quand cela va-t-il finir ? Cursor avait déjà eu ce problème auparavant, pourquoi le répéter ? Qu'apprennent-ils ? Ne plus utiliser ces outils pour exécuter des scripts, restons sur les méthodes traditionnelles Je dois me souvenir de ce numéro CVE, attendre de voir la suite Une combinaison de phishing et de vulnérabilités, les utilisateurs de crypto sont vraiment des cibles Anthropic doit se donner à fond, sinon sa réputation va en prendre un coup

Voir l'originalRépondre0

GasFeeSurvivor

· 01-09 13:37

Putain, comment ces deux outils ont-ils été conçus avec le même défaut ? Encore à se faire chier Les clés privées, faut vraiment pas toucher à ces outils d'IA, je gère tout en local Les hackers ont déjà pris en main ? Heureusement que je me méfiais de cette merde depuis le début Encore un patch à attendre ? C'est vraiment casse-pieds, autant ne pas l'utiliser Cursor et Claude Code, ils sont pareils ? Faut que je vérifie ça rapidement C'est pour ça que je ne fais jamais de choses sensibles avec ces outils de codage, c'est une leçon à tous

Voir l'originalRépondre0

LightningPacketLoss

· 01-08 02:42

Encore cette méthode, les vulnérabilités des outils d'IA s'enchaînent, cette fois directement ciblant les portefeuilles des utilisateurs de cryptomonnaies Ne collez surtout pas votre clé privée dans ces endroits, il faut vraiment faire attention Attendez, cette vulnérabilité est si grave que des gens continuent à l'utiliser ? Claude doit rapidement appliquer un correctif, sinon sa réputation sera directement ruinée Les attaques de phishing ciblent nos comptes, c'est vraiment dur, faites attention à vous tous Honnêtement, ces incidents deviennent de plus en plus fréquents, on sent que le risque d'utiliser ces outils augmente de plus en plus

Voir l'originalRépondre0

CryptoCross-TalkClub

· 01-08 02:42

Rire aux éclats, encore un échec d'outil AI, cette fois c'est Claude Code. Les hackers sont vraiment diligents, ils ne prennent même pas le temps de chauffer la faille avant de récolter Mettre la clé privée dans ce genre d'outils ? Ce n'est pas comme si on donnait volontairement le mot de passe du compte, hein, je ne suis pas facile Honnêtement, dans le monde de la crypto, ces histoires sont vraiment plus excitantes que mes sketches de stand-up. Aujourd'hui, l'outil AI explose, demain le projet s'enfuit, après-demain le portefeuille est vidé, c'est la routine, les gars La dernière vague de Cursor, maintenant le fiasco de Claude, on dirait que ces outils de codage sont comme des moissonneuses dans un champ de ciboules, un après l'autre Les opérations à haut privilège, on va attendre un peu, attendre que les patchs sortent avant de s'y attaquer, sinon ça devient une machine à retirer de l'argent pour les hackers

Voir l'originalRépondre0

SeeYouInFourYears

· 01-08 02:39

Mince alors, encore cette même rengaine, les outils d'IA ont un à un des problèmes Ces hackers sont vraiment inoccupés, ils ont jeté leur dévolu sur nous, les codeurs Ne mettez surtout pas la clé privée dedans, c'est trop effrayant Cursor a déjà eu un problème, maintenant Claude encore, quand est-ce que ça va enfin se calmer Mettez rapidement à jour Anthropic, sinon qui osera encore l'utiliser Je disais qu'il ne faut pas confier d'informations sensibles à ces outils Encore en attente de correctifs, c'est vraiment agaçant Le phishing cible directement les utilisateurs cryptés, ils ont clairement compris la méthode Dépêchez-vous de désactiver les opérations à haute permission, la sécurité avant tout Cette faille étant publique, les hackers vont forcément en profiter, il faut rester prudent

Voir l'originalRépondre0

rekt_but_resilient

· 01-08 02:38

Merde, encore ce genre de vulnérabilité, Anthropic et Cursor sont aussi nuls Les clés privées, il ne faut vraiment pas les mettre dans ces outils, c’est trop dangereux Est-ce que vous osez encore utiliser Claude, on dirait que personne n’ose y toucher Les hackers sont vraiment affamés récemment, ils ciblent les utilisateurs de crypto Attendez le patch, en attendant, on va juste continuer à écrire du code honnêtement Encore une vulnérabilité qui explose, la sécurité des outils d’IA est vraiment une blague Qui croit encore à ces outils de codage, moi je les ai désinstallés de toute façon Les attaques de phishing combinées à l’exécution de commandes, cette technique est vraiment redoutable Les opérations à haute permission, il vaut mieux ne pas y toucher ces temps-ci, ça ne vaut pas le coup

Voir l'originalRépondre0

ReverseTrendSister

· 01-08 02:17

Merde encore Claude, ces grandes entreprises de modèles de langage devraient vraiment ouvrir les yeux Les clés privées, c’est pas pour les balancer dans des outils d’IA, je comprends pas pourquoi certains jouent à ce jeu Encore une CVE, on dirait que cette année, les vulnérabilités pleuvent comme la pluie Ce qui s’est passé avec Cursor n’est pas encore terminé, et voilà Claude qui revient ? Ce rythme est vraiment difficile à suivre Les hackers ont déjà commencé ? Alors ne les utilisez pas, attendez que le patch sorte Y a-t-il encore des gens qui utilisent ces outils pour gérer des clés privées... Je me demande juste qui a autant de courage Je recommande de ne pas y toucher, au moins cette semaine, attendez que la tempête passe avant de réutiliser Encore une faille, mon Dieu, est-ce le prix à payer pour utiliser l’IA

Voir l'originalRépondre0