Claude Code 高危提权漏洞遭黑客利用，用以攻击加密用户

ChainCatcher 消息，慢雾团队安全研究员 23pds 转发研究员 Adam Chester 报告，在 Anthropic 的 Claude Code 中发现一项提权与命令执行漏洞，攻击者无需用户授权即可实现命令执行，漏洞编号 CVE-2025-64755，相关 PoC 已公开。

该问题被指与此前 Cursor 工具中披露的同类漏洞相似。23pds 称已有钓鱼黑客利用相关漏洞攻击加密用户。