慢雾团队安全研究员23pds转发研究员Adam Chester报告,在Anthropic的Claude Code中发现一项提权与命令执行漏洞,攻击者无需用户授权即可实现命令执行,漏洞编号CVE-2025-64755,相关PoC已公开。 该问题被指与此前Cursor工具中披露的同类漏洞相似。 23pds称已有钓鱼黑客利用相关漏洞攻击加密用户。