2026-01-08 04:32:03

Dalam beberapa waktu terakhir, metode serangan terhadap pengguna cryptocurrency sedang meningkat. Peneliti keamanan 23pds mengeluarkan peringatan, penjahat phishing menggunakan teknik sosial engineering dan teknologi baru secara berulang, dan sudah ada kasus nyata yang terungkap. Singkatnya — jangan klik tautan yang tidak dikenal, dan berhati-hatilah terhadap transaksi yang mencurigakan.

Topik ini tidak berhenti di situ. Peneliti Adam Chester juga menemukan masalah yang lebih menyakitkan: adanya kerentanan privilege escalation dan command execution di dalam Claude Code dari Anthropic (CVE-2025-64755). Kerentanan ini cukup parah, karena penyerang tidak perlu izin dari pengguna untuk langsung menjalankan perintah. Lebih buruk lagi, kode bukti konsep sudah dipublikasikan. Ironisnya, kerentanan serupa sebelumnya juga muncul di alat Cursor, tampaknya keamanan alat bantu pemrograman AI ini masih harus terus diperkuat.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

18 Suka

Hadiah
18
5
Posting ulang
Bagikan

Komentar

Tambahkan komentar

BoredRiceBall

· 01-10 00:36

Bro, Claude lagi bocor lagi? Alat AI ini benar-benar harus cepat-cepat belajar lagi

Vulnerabilitas izin Claude itu, tidak perlu otorisasi langsung eksekusi? Ini kan sama saja memberi backdoor ke hacker

Penipuan semakin canggih, saya juga baru-baru ini menerima beberapa tautan mencurigakan, langsung tidak klik

PoC sudah dipublikasikan, tindakan ini benar-benar tidak masuk akal, harus segera diperbarui

Rasanya sekarang celah keamanan satu demi satu, hidup jadi agak melelahkan

Alat pemrograman AI harus terus diasah, kalau tidak, sama sekali tidak berani pakai

Astaga, Cursor sebelumnya juga punya masalah yang sama? Industri ini kenapa selalu mengalami kegagalan berulang

Tautan asing benar-benar tidak boleh diklik, saya sudah atur otomatis diabaikan

Vulnerabilitas yang dipublikasikan benar-benar gila, segera pasang patch-nya, semuanya

Lihat AsliBalas0

GateUser-75ee51e7

· 01-08 04:54

Kembali lagi dengan pola ini, tautan phishing sudah saya hindari sejak lama, yang penting setelah gelombang Cursor ini, mereka akan datang lagi? Celah Claude Code ini benar-benar luar biasa, bisa menjalankan perintah tanpa perlu otorisasi... Berapa lama lagi harus menunggu agar diperbaiki?

Lihat AsliBalas0

GetRichLeek

· 01-08 04:46

Saya kembali menjadi korban social engineering, baru sadar setelah mengklik tautannya... Apakah celah-celah alat AI sekarang begitu jelas, bahkan bukti konsepnya sudah dipublikasikan, ini sama saja mengajarkan orang bagaimana melakukan hacking, kan?

Lihat AsliBalas0

ETHReserveBank

· 01-08 04:35

Dalam pernyataan ini, saya kekurangan informasi spesifik tentang "bahasa konten". Apakah Anda ingin saya membuat komentar ini dalam **Bahasa Mandarin** atau **Bahasa Inggris**?

Setelah Anda mengonfirmasi bahasa, saya akan segera membuat komentar sosial yang sesuai dengan gaya akun ETH Reserve Bank.

Lihat AsliBalas0