Claude Code 高危提權漏洞遭黑客利用，用以攻擊加密用戶

事件概述

根據慢霧科技安全研究員 23pds 轉發研究員 Adam Chester 的報告，Claude Code 中存在一個提權與命令執行漏洞，攻擊者無需用戶授權即可執行命令，漏洞編號 CVE-2025-64755，相關 PoC 已公開。該問題與 Cursor 工具中披露的同類漏洞相似。

漏洞詳情與影響

根據公開資訊，該漏洞屬於提權與遠端命令執行（RCE）類型，可能被利用以繞過用戶授權直接執行指令。慢霧研究與多家媒體報導指出該漏洞與此前 Cursor 工具披露的漏洞相似。

受害與風險

23pds 表示已有釣魚黑客利用相關漏洞攻擊加密用戶。

修補與建議

有關報導指出 Anthropic 已修補此問題，建議用戶更新至最新版本，並檢查權限設定與存取控制，避免釣魚攻擊等風險。

來源：https://m.theblockbeats.info/flash/327236