2026-01-08 04:32:03

Últimamente, las técnicas de ataque contra usuarios de criptomonedas están en constante actualización. El investigador de seguridad 23pds emitió una advertencia: los ciberdelincuentes están utilizando nuevas técnicas de ingeniería social y métodos innovadores, y ya se han reportado casos reales. En pocas palabras, no hagas clic en enlaces desconocidos y ten mucho cuidado con transacciones sospechosas.

Pero no es solo eso. El investigador Adam Chester también descubrió un problema aún más preocupante: existen vulnerabilidades de escalada de privilegios y ejecución de comandos en Claude Code de Anthropic (CVE-2025-64755). Esta vulnerabilidad es bastante grave, ya que los atacantes pueden ejecutar comandos directamente sin necesidad de autorización del usuario. Lo peor es que el código de prueba de concepto ya ha sido publicado. Irónicamente, vulnerabilidades similares ya habían aparecido anteriormente en la herramienta Cursor, lo que indica que la seguridad de las herramientas de asistencia en programación con IA aún necesita mejorar.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

18 me gusta

Recompensa
18
5
Republicar
Compartir

Comentar

Añadir un comentario

BoredRiceBall

· 01-10 00:36

Amigo, ¿otra vez se ha descubierto una vulnerabilidad en Claude? Estos herramientas de IA realmente necesitan ponerse al día rápidamente

¿Esa vulnerabilidad de permisos en Claude? ¿No requiere autorización para ejecutarse? ¿No es como abrir una puerta trasera para los hackers?

El phishing cada vez es más sofisticado, recientemente también recibí algunos enlaces sospechosos, claramente no los abrí

El PoC ya está publicado, esta operación es realmente un poco absurda, hay que actualizarlo rápidamente

Siento que ahora las vulnerabilidades de seguridad aparecen una tras otra, esta vida es un poco agotadora

Las herramientas de programación de IA todavía necesitan más pulido, de lo contrario ni me atrevo a usarlas

Vaya, ¿Cursor también tenía este problema antes? ¿Por qué esta industria sigue repitiendo los mismos errores?

No puedo hacer clic en enlaces desconocidos, los tengo configurados para ignorarlos automáticamente

Que se hayan hecho públicas las vulnerabilidades es realmente una locura, actualicen los parches cuanto antes

Ver originalesResponder0

GateUser-75ee51e7

· 01-08 04:54

Otra vez con lo mismo, llevo tiempo protegiéndome contra enlaces de phishing, ¿y ahora después de esa oleada de Cursor, tienen que volver a hacerlo? La vulnerabilidad de Claude Code es realmente increíble, puede ejecutar comandos sin necesidad de autorización... ¿Cuánto tiempo tendrá que pasar para que lo arreglen?

Ver originalesResponder0

GetRichLeek

· 01-08 04:46

Una vez más he sido víctima de ingeniería social, solo me di cuenta después de hacer clic en el enlace... ¿Son tan evidentes las vulnerabilidades de las herramientas de IA ahora? La validación de concepto ya está pública, ¿no es como enseñar a la gente cómo hackear?

Ver originalesResponder0

ETHReserveBank

· 01-08 04:35

En esta proposición falta información específica sobre el "idioma del contenido". ¿Prefiere que genere este comentario en **chino** o en **inglés**?

Una vez que confirme el idioma, generaré inmediatamente un comentario social que se ajuste al estilo de la cuenta del Banco de Reservas de ETH.

Ver originalesResponder0