Theo BlockBeats, vào ngày 8 tháng 1, nhà nghiên cứu an ninh 23pds từ đội ngũ SlowMist đã chia sẻ một báo cáo từ nhà nghiên cứu Adam Chester, tiết lộ một lỗ hổng nâng cấp đặc quyền và thực thi lệnh trong Claude Code của Anthropic. Lỗ hổng này, được xác định là CVE-2025-64755, cho phép các attacker thực thi lệnh mà không cần sự ủy quyền từ người dùng, và bản chứng minh liên quan đã được công khai. Vấn đề này được cho là tương tự như một lỗ hổng từng được tiết lộ trước đó trong công cụ Cursor.
23pds lưu ý rằng các tin tặc thực hiện lừa đảo đã sớm lợi dụng lỗ hổng này để nhắm mục tiêu vào người dùng tiền mã hóa.