【區塊律動】最近安全研究員發現 Anthropic 的 Claude Code 存在嚴重漏洞——攻擊者能繞過用戶授權直接執行命令。這個問題被編號為 CVE-2025-64755,技術細節已經公開,和之前 Cursor 工具爆出的漏洞如出一轍。更讓人警惕的是,已經有黑客盯上了這個漏洞。他們針對加密用戶發起釣魚攻擊,利用這個命令執行漏洞進行惡意操作。如果你在用這類 AI 編碼工具處理敏感信息或管理私鑰,現在該提高警惕了。建議臨時避免在這些工具中執行高權限操作,等官方發布補丁後再恢復正常使用。
AI編碼工具爆發嚴重漏洞,黑客已在攻擊加密用戶
【區塊律動】最近安全研究員發現 Anthropic 的 Claude Code 存在嚴重漏洞——攻擊者能繞過用戶授權直接執行命令。這個問題被編號為 CVE-2025-64755,技術細節已經公開,和之前 Cursor 工具爆出的漏洞如出一轍。
更讓人警惕的是,已經有黑客盯上了這個漏洞。他們針對加密用戶發起釣魚攻擊,利用這個命令執行漏洞進行惡意操作。如果你在用這類 AI 編碼工具處理敏感信息或管理私鑰,現在該提高警惕了。建議臨時避免在這些工具中執行高權限操作,等官方發布補丁後再恢復正常使用。