Claude Code 고위험 권한 상승 취약점이 해커에 의해 이용되어 암호화된 사용자를 공격하는 데 사용됨

慢雾 팀의 보안 연구원 23pds가 연구원 Adam Chester의 보고서를 전파하며, Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 전했습니다. 공격자는 사용자 승인 없이 명령 실행을 수행할 수 있으며, 취약점 번호는 CVE-2025-64755이며, 관련 PoC가 공개되었습니다.

이 문제는 이전에 Cursor 도구에서 공개된 유사한 취약점과 관련이 있는 것으로 지적되었습니다. 23pds는 이미 피싱 해커들이 관련 취약점을 이용해 암호화된 사용자를 공격하고 있다고 밝혔습니다.