Согласно BlockBeats, 8 января исследователь безопасности 23pds из команды SlowMist опубликовал отчет исследователя Адама Честера, в котором раскрывается уязвимость повышения привилегий и выполнения команд в Claude Code от Anthropic. Эта уязвимость, идентифицированная как CVE-2025-64755, позволяет злоумышленникам выполнять команды без авторизации пользователя, и связанный с ней эксплойт уже стал публичным. По сообщениям, проблема похожа на ранее раскрытую уязвимость в инструменте Cursor.
23pds отметил, что хакеры-фишеры уже использовали эту уязвимость для атак на пользователей криптовалют.