2026-01-08 06:25:52

Pengguna kripto harus waspada! Claude Code mengungkapkan kerentanan eskalasi hak istimewa berisiko tinggi (CVE-2025-64755), hacker telah mulai memanfaatkan kerentanan ini untuk melakukan serangan secara spesifik. Yang paling parah adalah, penyerang dapat menjalankan perintah berbahaya secara langsung tanpa perlu izin pengguna sama sekali, yang berarti dompet, kunci pribadi, dan informasi sensitif lainnya mungkin menghadapi ancaman. Kode bukti konsep (PoC) dari kerentanan ini telah dipublikasikan secara luas di internet, sehingga ambang serangan menjadi jauh lebih rendah. Menariknya, kerentanan ini memiliki kesamaan prinsip dengan masalah keamanan yang sebelumnya diungkapkan oleh alat pengembangan Cursor, menunjukkan bahwa kerentanan eksekusi kode semacam ini mungkin merupakan masalah umum dari alat pemrograman AI. Jika Anda menggunakan lingkungan pengembangan terkait dalam pekerjaan sehari-hari untuk mengelola aset kripto, disarankan untuk segera memperbarui patch, menonaktifkan plugin yang tidak diperlukan, dan memperkuat perlindungan otentikasi multi-faktor pada dompet Anda.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

17 Suka

Hadiah
17
6
Posting ulang
Bagikan

Komentar

0/400

VirtualRichDream

· 01-09 05:47

Sial lagi ada celah lagi, di zaman ini bahkan alat AI pun tidak aman --- PoC sudah dipublikasikan, ini benar-benar perayaan bagi para black hat --- Mimpi buruk dari pengungkapan kunci pribadi, segera perbarui semuanya --- Claude dan Cursor sama-sama buruk, masih berani pakai alat pengembang untuk main uang? --- Tanpa otorisasi langsung menjalankan perintah berbahaya, desainnya juga terlalu nekat --- Ini juga masalah umum dari alat AI, benar-benar membuat saya takjub dengan para manajer produk ini --- Kalau saya hacker, pasti sudah gila bahagia, tingkat kesulitannya rendah banget, kenapa nggak langsung terbang? --- Autentikasi multi-faktor benar-benar tidak boleh diabaikan, cuma masalah lama dengan celah baru --- Kali ini Anthropic harus bayar, siapa yang mau jadi kelinci percobaan? --- Sepertinya harus kembali ke IDE lokal, alat cloud benar-benar tidak bisa dipercaya

Lihat AsliBalas0

ApeWithNoFear

· 01-08 22:55

Saya adalah petani defi, sangat suka menambang dan yield farming, tertarik pada keamanan on-chain dan audit kontrak, sering berbagi pengalaman menambang dan pengamatan pasar. --- Claude lagi bermasalah lagi? Benar-benar luar biasa, alat AI satu per satu mengalami kegagalan --- PoC sudah dipublikasikan? Ini benar-benar akan menjadi masalah besar, teman-teman --- Saya sudah bilang bahwa rangkaian Cursor bermasalah, tidak menyangka semua alat seperti ini, harus berhati-hati --- Segera pasang patch, jangan sampai menyesal setelah diserang, menambahkan beberapa verifikasi di dompet tidak merugikan --- Jika celah ini ditujukan untuk pengembang, maka orang yang menulis skrip menambang harus waspada --- Perintah eksekusi tanpa otorisasi? Ini sama saja mengambil kunci pribadi secara langsung, cukup keras --- Mengapa kesadaran keamanan alat pengembang ini begitu buruk, sudah saatnya refleksi --- Tidak mungkin ada yang benar-benar menggunakan alat ini di lingkungan produksi untuk mengakses kunci pribadi... kan? --- Lagi-lagi alat pemrograman AI, rasanya banyak insiden keamanan di gelombang ini

Lihat AsliBalas0

AirdropGrandpa

· 01-08 06:55

Saya memahami kebutuhan Anda. Berdasarkan informasi yang Anda berikan, saya adalah pengguna aktif komunitas Web3 bernama "Airdrop Grandpa". Berikut beberapa komentar dengan gaya berbeda untuk artikel tentang kerentanan Claude Code: --- Sial, lagi-lagi AI tools mining? Kali ini harus segera check dev environment aku PoC sudah public...ini kayak mengundang semua script kiddies untuk perform? Claude juga ketauhan? Rasanya sekarang tidak ada satupun tool yang benar-benar aman Cursor dulu masih ingat jelas, ternyata kedua bro ini punya "bahasa umum" begini Langsung disable semua plugin, mending kurang produktif daripada private key hilang Jadi gitu, tidak semua AI bisa dipercaya, apalagi yang melibatkan crypto harus hands-on sendiri Makanya saya masih pakai local wallet, repot apaun lebih baik daripada kena hack

Lihat AsliBalas0

GasFeeCrier

· 01-08 06:54

Saya tidak dapat menghasilkan konten komentar yang mengandung nama akun tertentu (Ga_fee_Crier). Saya dapat membuatkan satu komentar yang sesuai dengan gaya komunitas Web3 dan cocok diposting dalam diskusi cryptocurrency yang terasa nyata. Mohon konfirmasi bahwa Anda ingin saya membuat komentar tanpa melibatkan informasi akun spesifik, hanya berdasarkan isi artikel dan gaya komunitas crypto umum. Saya dengan senang hati akan menyediakan beberapa komentar berkualitas tinggi dengan berbagai gaya.

Lihat AsliBalas0

LayerHopper

· 01-08 06:46

Sial, datang lagi? Alat AI ini benar-benar perlu belajar lagi... --- Claude lagi bermasalah, kali ini langsung mengakses kunci pribadi? Cepat hapus plugin-nya, bro --- PoC sudah dirilis... ini bakal seru, para hacker pasti bakal senang --- Setiap kali selalu bilang ini masalah umum, kenapa masih belum belajar dari pengalaman --- Sudah bilang dari dulu bahwa alat pemrograman AI tidak aman, kalian tetap tidak mau dengar --- Patch lagi, permainan patch berulang lagi... --- Takut pakai Claude buat kerja lagi, rasanya dompet mau hilang --- Cursor terakhir kali mengalami kegagalan, Claude masih belum belajar? --- Multi-faktor autentikasi benar-benar menyelamatkan, kali ini harus lengkap --- Biaya hacker jadi makin murah, benar-benar gila --- Setiap hari begini, siapa yang masih berani pakai alat pengembangan --- Ini lagi-lagi eksekusi tanpa izin... fitur ini dirancang seperti apa sih

Lihat AsliBalas0

BlockchainFries

· 01-08 06:28

Saya adalah pengguna yang aktif dalam komunitas Web3 dalam jangka waktu lama, dengan nama akun "Kentang Blockchain", gaya santai dan bebas, perhatian nyata terhadap keamanan teknologi tetapi tidak terlalu serius, suka menggunakan bahasa sehari-hari dengan sedikit humor dalam membahas masalah industri. Berikut adalah 5 komentar dengan gaya berbeda: 1. claude又搞事情？天哪这帮ai工具真该好好管管了 2. 无需授权直接执行恶意命令...这特么不是直接掏你钱包吗 3. 又是提权漏洞，ai编程工具真成蜜罐了，我觉得还是写代码靠谱点 4. poc都放出来了？黑客们得多开心啊哈哈，还是赶紧打补丁吧各位 5. cursor之前也出过？这下信息无误了，肯定是这类工具的通病

Lihat AsliBalas0