Claude Code高危提权漏洞遭黑客利用，用以攻击加密用户

Claude Code高危提权漏洞遭黑客利用，用以攻击加密用户

2025年1月8日，慢雾团队安全研究员23pds转发了研究员Adam Chester的报告，揭示了在Anthropic的Claude Code中存在一项提权与命令执行漏洞。该漏洞允许攻击者无需用户授权即可实现命令执行，其编号为CVE-2025-64755，并且相关的Proof of Concept（PoC）已经公开。据报告指出，此问题与之前在Cursor工具中披露的同类漏洞相似。

值得注意的是，慢雾团队的安全研究员们在发现这一提权漏洞时，还特别指出了该漏洞可能被用于执行恶意活动，包括对加密用户进行攻击。黑客利用该漏洞的能力意味着可以绕过传统的访问控制措施，直接执行命令，这可能对使用Claude Code的系统安全性造成重大威胁。

针对这种情况，慢雾团队已经公开了PoC代码，这使得任何具备一定技术背景的用户都可以尝试复现这一漏洞，以便更好地理解其危害性。同时，慢雾团队也呼吁Anthropic以及其他相关组织立即采取措施进行修复，以降低潜在的安全风险。

在公布报告之后，23pds指出已经出现了使用该漏洞的钓鱼黑客，他们利用这一提权漏洞攻击加密用户。这不仅暴露了用户的个人信息和敏感数据，还可能被用于发起更广泛的网络攻击活动，对整个网络安全环境造成威胁。

面对这样的安全危机，加密用户应该提高警惕，确保他们的设备和系统是最新的，安装了所有的补丁和安全更新。同时，对于可疑的链接、邮件附件和应用程序应保持谨慎，以免成为钓鱼黑客的目标。此外，加密社区和相关组织也应当密切关注此问题的发展情况，并积极协作以防止更多的安全事件发生。

总的来说，Claude Code提权漏洞事件的曝光提醒了整个网络安全行业，即便是高端人工智能服务平台也不能忽视安全防护的重要性。未来，随着越来越多的智能系统被广泛应用，确保这些系统的安全性将成为一个持续性的挑战。各方利益相关者必须共同努力，提高技术标准和应对措施，以确保网络空间的安全与稳定。