Cảnh báo người dùng tiền mã hóa! Claude Code bị phát hiện có lỗ hổng nguy hiểm bị hacker lợi dụng một cách ác ý. Theo báo cáo của BlockBeats, nhà nghiên cứu an ninh Adam Chester đã phát hiện ra một lỗ hổng nghiêm trọng trong Anthropic Claude Code, cho phép các kẻ tấn công độc hại thực thi lệnh tùy ý mà hoàn toàn bỏ qua xác thực người dùng. Lỗ hổng mang mã số CVE-2025-64755 này hiện đã có mã nguồn xác thực liên quan được công khai lan truyền.

Các nhà nghiên cứu của nhóm an ninh SlowMist, 23pds, chỉ ra rằng loại nguy cơ bảo mật này có đặc điểm tương tự với lỗ hổng từng xuất hiện trong trình chỉnh sửa mã Cursor trước đây, thuộc dạng lỗi hệ thống do nâng cao quyền hạn. Thêm vào đó, các hacker đã bắt đầu lợi dụng lỗ hổng này để thực hiện các hoạt động lừa đảo, nhắm vào người dùng cộng đồng tiền mã hóa để tấn công ác ý.

Đối với người dùng tiền mã hóa, sự kiện này là một lời cảnh tỉnh về an ninh. Khuyến nghị ngay lập tức kiểm tra tài khoản cá nhân, tránh nhập thông tin nhạy cảm vào các công cụ không đáng tin cậy, đồng thời theo dõi các bản vá bảo mật chính thức từ nhà phát triển. Các hoạt động hacker này một lần nữa nhắc nhở toàn cộng đồng cần cảnh giác cao với các công cụ của bên thứ ba và thực hiện các biện pháp bảo vệ tài sản một cách cẩn trọng.