Công cụ mã hóa AI bộc phát lỗ hổng nghiêm trọng, hacker đã bắt đầu tấn công người dùng mã hóa

2026-01-08 02:12:09

Đang tạo bản tóm tắt

【BlockBeats】Gần đây các nhà nghiên cứu an ninh phát hiện ra lỗ hổng nghiêm trọng trong Claude Code của Anthropic — kẻ tấn công có thể bỏ qua xác thực người dùng để thực thi lệnh trực tiếp. Vấn đề này được đánh số là CVE-2025-64755, chi tiết kỹ thuật đã được công khai, giống hệt với lỗ hổng từng được phát hiện trong công cụ Cursor trước đó.

Điều đáng lo ngại hơn là đã có hacker nhắm vào lỗ hổng này. Họ tiến hành các cuộc tấn công lừa đảo nhằm vào người dùng mã hóa, lợi dụng lỗ hổng thực thi lệnh để thực hiện các hoạt động độc hại. Nếu bạn đang sử dụng các công cụ AI mã hóa để xử lý thông tin nhạy cảm hoặc quản lý khóa riêng, hãy nâng cao cảnh giác. Khuyên bạn tạm thời tránh thực hiện các thao tác có quyền cao trong các công cụ này cho đến khi nhà phát hành phát hành bản vá.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

18 thích

Phần thưởng
18
7
Đăng lại
Retweed

Bình luận

0/400

mev_me_maybe

· 01-11 00:51

Lại là công cụ AI khai thác, các công ty lớn này thực sự không coi trọng bảo mật Claude lần này sập khá nặng, hacker cũng động tay, khóa riêng tư của tôi có ổn không nhỉ haha Lại phải chờ bản vá? Bao giờ là hết đây Cursor trước đây cũng xảy ra chuyện này, sao vẫn lặp lại? Học gì vậy Đừng dùng thứ này để chạy script nữa, chúng ta vẫn dùng cách truyền thống đi Số CVE này tôi phải nhớ, chờ xem diễn biến tiếp Lừa đảo cộng với lỗ hổng, combo kinh khủng, người dùng crypto thực sự là mục tiêu Anthropic phải cố gắng thêm, nếu không uy tín sẽ tuột nửa

Xem bản gốcTrả lời0

GasFeeSurvivor

· 01-09 13:37

Ôi chúa ơi, hai công cụ này lại có lỗ hổng giống nhau thế à, lại phải loay hoay rồi Chuyện private key này thực sự đừng bao giờ chạm vào những AI tool này, tôi đã quản lý tất cả ở local rồi Hacker lên tay nhanh vậy à? May mà tôi đã cảnh báo cái đồ phế này từ lâu rồi Lại phải chờ patch à? Thật là chán ghét, không dùng nữa còn hơn Cursor và Claude Code giống nhau à? Thì tôi phải kiểm tra ngay bây giờ Đó chính là lý do tại sao tôi không bao giờ làm việc nhạy cảm trên những công cụ coding này, bài học cho các bạn đó

Xem bản gốcTrả lời0

LightningPacketLoss

· 01-08 02:42

Lại là cái thủ đoạn này, lỗ hổng công cụ AI một cái kế tiếp một cái, lần này lại trực tiếp nhắm vào ví tiền mã hóa của người dùng rồi Chớ dán khóa riêng tư vào những nơi này, thật sự phải cẩn thận hơn Chờ chút, lỗ hổng này nghiêm trọng đến vậy sao còn có người tiếp tục dùng vậy? Claude lần này phải vội vàng vá lỗi ngay, nếu không thì tín dụng sẽ sụp đổ mất Tấn công lừa đảo nhắm vào chúng ta, thực sự hơi tàn nhẫn, các bạn hãy cẩn thận hơn nhé Nói thật thì sự việc như này ngày càng thường xuyên hơn, cảm giác dùng những công cụ này rủi ro ngày càng lớn hơn rồi

Xem bản gốcTrả lời0

CryptoCross-TalkClub

· 01-08 02:42

Cười chết mất rồi, lại là AI công cụ gặp sự cố, lần này đến lượt Claude Code rồi. Các hacker thật là siêng năng, lỗ hổng còn chưa ấm chỗ đã đến thu hoạch Chìa khóa riêng để trong các công cụ kiểu này? Thì chẳng phải là chủ động gửi mật khẩu tài khoản cho người ta sao, tôi dễ gì chứ Thật lòng mà nói, những chuyện trong giới crypto này, thật sự còn kích thích hơn cả những đoạn hài của tôi nữa. Hôm nay AI công cụ gặp sự cố, ngày mai dự án bỏ chạy, ngày kia ví bị rút sạch, chuyện thường ngày rồi các bạn Làn sóng trước của Cursor, giờ đến Claude gặp sự cố, cảm giác những công cụ mã hóa này như những chiếc máy thu hoạch trong cánh đồng hành, lần lượt ra trận Các thao tác quyền cao cứ từ từ đã, chờ bản vá ra rồi hãy làm tiếp, nếu không thì thành máy rút tiền của hacker mất thôi

Xem bản gốcTrả lời0

SeeYouInFourYears

· 01-08 02:39

Cứ vậy, lại là chiêu này, công cụ AI cứ gặp sự cố liên tục Bọn hacker này thực sự ngaylười, lấy mục tiêu là bọn chúng ta các dev Tuyệt đối không được ném private key vào đó, quá đáng sợ Cursor đã gặp, giờ Claude lại đến, bao giờ mới yên tĩnh được Nhanh lên cập nhật đi Anthropic, cứ như vậy ai còn dám dùng Tôi đã nói không được gửi những thứ nhạy cảm cho những công cụ này Phải đợi patch lại, thực sự phiền Câu cá tấn công trực tiếp người dùng tiền mã hóa, rõ ràng là đã hiểu rõ cách thức rồi Nhanh chóng vô hiệu hóa các hoạt động cao quyền, an ninh là ưu tiên hàng đầu Lỗi này công khai rồi hacker chắc chắn sẽ thử, vẫn phải thận trọng

Xem bản gốcTrả lời0

rekt_but_resilient

· 01-08 02:38

Chết tiệt, lại là kiểu lỗ hổng này, Anthropic và Cursor đều kém kỉ Chuyện private key này tuyệt đối đừng bỏ vào những công cụ này, quá nguy hiểm rồi Claude bây giờ còn dám dùng không, cảm giác không ai dám động tới rồi Những tên hacker gần đây thực sự là đói không chọn ăn, bao vây người dùng crypto Đợi bản vá đi, thời gian này thì chúng ta cứ viết code bình thường thôi Lại lại lại phát hiện lỗ hổng, vấn đề bảo mật công cụ AI thực là trò cười Ai mà còn tin các công cụ lập trình này, dù sao tôi cũng dỡ cài rồi Tấn công phishing kết hợp với thực thi lệnh, tổ hợp kỹ thuật này thực sự hung hăng Các hoạt động cao quyền lúc này thực sự đừng động vào, không đáng giá

Xem bản gốcTrả lời0

ReverseTrendSister

· 01-08 02:17

Ồ, lại là Claude, các công ty mô hình lớn này thật sự cần phải tỉnh lại đi Không nên bỏ private key vào các công cụ AI, thật sự không hiểu sao có người lại chơi như vậy Lại một CVE nữa, cảm giác năm nay lỗ hổng nhiều như mưa Chuyện của Cursor còn chưa xong, giờ lại đến Claude? Nhịp độ này thật sự không chịu nổi Hacker đã bắt đầu hành động rồi? Vậy thì đừng dùng nữa, chờ bản vá ra rồi hãy nói Còn có người thật sự dùng các công cụ này để quản lý private key à... tôi chỉ muốn hỏi ai dám làm vậy Khuyên đừng chạm vào nữa, ít nhất trong tuần này đừng dùng, chờ khi tin tức lắng xuống rồi hãy dùng Lại có tin xấu, ôi trời ơi, đây có phải là cái giá của việc dùng AI không

Xem bản gốcTrả lời0