Alat pengkodean AI mengalami kerentanan serius, peretas telah menyerang pengguna yang terenkripsi

GasFeeLady · 2026-01-08T02:12:09+00:00

Peneliti keamanan menemukan kerentanan serius pada Claude Code dari Anthropic (CVE-2025-64755), penyerang dapat melewati otorisasi pengguna dan langsung menjalankan perintah. Peretas telah melakukan serangan phishing terhadap kerentanan ini, disarankan pengguna untuk menghindari melakukan operasi dengan hak istimewa tinggi di alat ini sebelum perbaikan dilakukan.

GasFeeLady

2026-01-08 02:12:09

Pembuatan abstrak sedang berlangsung

【Block Rhythm】Keamanan peneliti baru-baru ini menemukan kerentanan serius di Claude Code milik Anthropic——penyerang dapat melewati otorisasi pengguna dan langsung menjalankan perintah. Masalah ini diberi nomor CVE-2025-64755, detail teknisnya telah dipublikasikan, dan sangat mirip dengan kerentanan yang sebelumnya ditemukan di alat Cursor.

Yang lebih mengkhawatirkan adalah bahwa peretas sudah menargetkan kerentanan ini. Mereka melakukan serangan phishing terhadap pengguna kripto, memanfaatkan kerentanan eksekusi perintah ini untuk operasi berbahaya. Jika Anda menggunakan alat pengkodean AI semacam ini untuk menangani informasi sensitif atau mengelola kunci pribadi, sekarang saatnya meningkatkan kewaspadaan Anda. Disarankan untuk sementara menghindari menjalankan operasi privilege tinggi di alat-alat ini, dan lanjutkan penggunaan normal setelah pihak resmi merilis patch.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

18 Suka

Hadiah
18
7
Posting ulang
Bagikan

Komentar

0/400

mev_me_maybe

· 01-11 00:51

Lagi-lagi AI tools mining, perusahaan besar ini benar-benar tidak peduli keamanan Claude kali ini jatuh cukup parah, peretas sudah bergerak, private key ku masih aman kan haha Harus tunggu patch lagi? Kapan berakhirnya sih Cursor dulu pernah kena hal ini, kenapa masih terulang? Belajar apa dong Jangan gunakan ini untuk menjalankan script, kita lebih baik pakai cara tradisional Nomor CVE ini harus ku catat, menunggu perkembangan selanjutnya Phishing plus vulnerability kombinasi pukulan, pengguna crypto benar-benar jadi target Anthropic harus berusaha lebih keras, kalau tidak reputasi bakal turun setengah

Lihat AsliBalas0

GasFeeSurvivor

· 01-09 13:37

Waduh, dua tools ini punya kerentanan dari cetakan yang sama, harus repot lagi dong Private key sebaiknya jangan sentuh tools AI ini, saya sudah manage semuanya secara lokal Hacker secepat itu sudah mahir? Untung saya sudah curiga dengan barang murahan ini dari dulu Harus nunggu patch lagi? Benar-benar menyebalkan, lebih baik jangan pakai saja Cursor dan Claude Code sama saja? Saya harus cek-cek sekarang juga Ini alasannya saya tidak pernah melakukan hal sensitif di coding tools ini, pembelajaran berharga untuk kalian semua

Lihat AsliBalas0

LightningPacketLoss

· 01-08 02:42

Lagi-lagi trik yang sama, kerentanan AI tool satu demi satu, kali ini langsung menargetkan dompet pengguna kripto Jangan pernah tempelkan kunci privat di tempat-tempat ini, serius harus lebih hati-hati Tunggu, kerentanan seberat ini bagaimana masih ada orang yang terus menggunakannya? Claude kali ini harus segera merilis patch, kalau tidak kredibilitas langsung hancur Serangan phishing menargetkan kami, benar-benar agak kejam, semuanya harus lebih waspada Jujur saja hal seperti ini semakin sering terjadi, rasanya risiko menggunakan tools ini semakin besar

Lihat AsliBalas0

CryptoCross-TalkClub

· 01-08 02:42

Tertawa terpingkal-pingkal, lagi-lagi alat AI yang gagal, kali ini giliran Claude Code. Para hacker benar-benar rajin, celah keamanan belum sempat tertutup sudah langsung diserang Menaruh kunci pribadi di alat seperti ini? Itu sama saja dengan secara aktif memberi orang password akun, saya tidak mudah dipermainkan Sejujurnya, urusan di dunia kripto ini, benar-benar lebih mendebarkan daripada lelucon stand-up saya. Hari ini alat AI meledak, besok proyek kabur, lusa dompet dibersihkan, itu rutinitas, teman-teman Gelombang sebelumnya Cursor, sekarang Claude gagal, rasanya alat pengkodean ini seperti mesin pemanen di ladang rumput, satu demi satu muncul Operasi dengan hak akses tinggi sebaiknya ditunda dulu, tunggu patch keluar baru diutak-atik, kalau tidak, jadi mesin penarik uang hacker

Lihat AsliBalas0

SeeYouInFourYears

· 01-08 02:39

Sial, ini trik yang sama lagi, AI tool satu demi satu bermasalah Kelompok hacker ini benar-benar santai, malah menargetkan programmer kayak kita Jangan pernah masukkan private key ke dalamnya, terlalu menakutkan Cursor pernah, sekarang Claude lagi, kapan sih ini bisa tenang Cepat update dong Anthropic, kalau begini siapa yang berani pakai Kubilang jangan serahkan hal sensitif ke tools ini Harus nunggu patch lagi, benar-benar menyebalkan Phishing langsung serang pengguna crypto, jelas sudah tahu polanya Cepat disable operasi high privilege, keamanan yang pertama Lubang ini sudah public, hacker pasti mau coba, harus tetap berhati-hati

Lihat AsliBalas0

rekt_but_resilient

· 01-08 02:38

操了，又是这种漏洞，Anthropic dan Cursor sama-sama buruk Kunci pribadi ini benar-benar jangan disimpan di alat-alat ini, terlalu berbahaya Claude sekarang masih berani digunakan, rasanya tidak ada yang berani sentuh Para hacker akhir-akhir ini benar-benar lapar, mengincar pengguna kripto Tunggu patch-nya saja, selama ini kita tetap jujur menulis kode Lagi-lagi muncul celah, keamanan alat AI benar-benar lelucon Siapa lagi yang percaya pada alat pengkodean ini, bagaimanapun saya sudah uninstall Serangan phishing dengan eksekusi perintah, kombinasi ini benar-benar keras Operasi dengan hak istimewa tinggi akhir-akhir ini benar-benar jangan diganggu, tidak layak

Lihat AsliBalas0

ReverseTrendSister

· 01-08 02:17

Waduh lagi Claude, perusahaan model besar ini emang harus lebih hati-hati Private key jangan sampe dimasukin ke AI tool, gak ngerti kenapa ada yang main-main kaya gini CVE lagi, rasanya tahun ini bug banyak banget kayak hujan Kasus Cursor belum selesai, sekarang Claude lagi? Ini pace-nya bener-bener gak tahan Hacker udah gerak-gerik? Langsung jangan pake dulu, tunggu patch keluar Masih ada yang beneran pake tools ini buat manage private key...tanya dong siapa orang segitu berani Saran gue jangan deh, minimal minggu ini jangan sentuh, tunggu hilang isu dulu baru pake Boom lagi, aduh, ini harga dari pake AI ya

Lihat AsliBalas0