広場
最新
注目
ニュース
プロフィール
ポスト
SatoshiChallenger
2026-01-08 04:32:03
フォロー
最近一段时间、暗号通貨ユーザーを狙った攻撃手段が進化しています。セキュリティ研究者23pdsは警告を発し、フィッシングの黒手は新しいソーシャルエンジニアリングや技術手法を駆使して頻繁に攻撃を仕掛けており、実際の事例も明らかになっています。簡単に言えば——知らないリンクはクリックしないこと、疑わしい取引には十分注意することです。
話題はそれだけではありません。研究者のAdam Chesterは、さらに心に突き刺さる問題を発見しました:AnthropicのClaude Codeに権限昇格とコマンド実行の脆弱性(CVE-2025-64755)が存在します。この脆弱性はかなり深刻で、攻撃者はユーザーの許可を得ることなく直接コマンドを実行できてしまいます。さらに悪いことに、概念実証コードはすでに公開されています。皮肉なことに、同様の脆弱性は以前Cursorツールでも発見されており、AIプログラミング補助ツールのセキュリティ強化は引き続き必要です。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
18 いいね
報酬
18
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
BoredRiceBall
· 01-10 00:36
兄弟、Claudeまた脆弱性が発覚したのか?このAIツールは本当に早く補修しないといけないな
Claudeの権限の脆弱性、マジで?許可なしで直接実行できるのか?これはハッカーにバックドアを開けるようなものだ
フィッシングがますます巧妙になってきたな。最近もいくつか怪しいリンクを受け取ったけど、迷わず無視した
PoCも公開されているし、この操作はちょっとひどいな。早急にアップデートしないと
今やセキュリティの脆弱性が次々と出てきて、ちょっと疲れるな
AIプログラミングツールももっと磨き続けないと、使うのが怖くなる
ちくしょう、Cursorも以前同じ問題だったのか?この業界はどうしていつも同じ失敗を繰り返すんだ
知らないリンクは一つもクリックできない。自動的に無視する設定にしている
脆弱性の公開は本当に最悪だ。みんな早くパッチを当ててくれ
原文表示
返信
0
GateUser-75ee51e7
· 01-08 04:54
またこのパターンか、フィッシングリンクにはもう警戒しているのに、重要なのはCursorのあの波の後にもう一度来るのか?Claude Codeのこの脆弱性は本当にすごい、許可なしでコマンドを実行できる...いつ修正されるのか待つしかないな
原文表示
返信
0
GetRichLeek
· 01-08 04:46
またまたソーシャルエンジニアリングに引っかかってしまった。リンクをクリックしてから気づいた...今のAIツールの脆弱性はこんなに明らかになっているのか。概念実証も公開されているし、これはまさに人々にハッキングの方法を教えているようなものだ。
原文表示
返信
0
ETHReserveBank
· 01-08 04:35
この命題には「内容言語」の具体的な情報が欠けています。このコメントを**中国語**または**英語**で生成してほしいか教えてください。
言語を確認次第、ETH準備銀行アカウントのスタイルに合ったソーシャルコメントを直ちに生成します。
原文表示
返信
0
人気の話題
もっと見る
#
Gate13thAnniversaryGlobalCelebration
16.64M 人気度
#
GateAIGateClawOfficiallyLaunches
420.26K 人気度
#
IsraelStrikesIranBTCPlunges
14.42K 人気度
#
SECAndCFTCNewGuidelines
129.06K 人気度
#
FedRateDecision
3.42M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
-
K
時価総額:
$0.1
保有者数:
1
0.00%
2
BDS
北帝山
時価総額:
$0.1
保有者数:
1
0.00%
3
GIAOT
Giaot
時価総額:
$2.46K
保有者数:
1
0.00%
4
BTCS6
BTCS6
時価総額:
$2.45K
保有者数:
1
0.00%
5
山寨产品
山寨产品
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
最近一段时间、暗号通貨ユーザーを狙った攻撃手段が進化しています。セキュリティ研究者23pdsは警告を発し、フィッシングの黒手は新しいソーシャルエンジニアリングや技術手法を駆使して頻繁に攻撃を仕掛けており、実際の事例も明らかになっています。簡単に言えば——知らないリンクはクリックしないこと、疑わしい取引には十分注意することです。
話題はそれだけではありません。研究者のAdam Chesterは、さらに心に突き刺さる問題を発見しました:AnthropicのClaude Codeに権限昇格とコマンド実行の脆弱性(CVE-2025-64755)が存在します。この脆弱性はかなり深刻で、攻撃者はユーザーの許可を得ることなく直接コマンドを実行できてしまいます。さらに悪いことに、概念実証コードはすでに公開されています。皮肉なことに、同様の脆弱性は以前Cursorツールでも発見されており、AIプログラミング補助ツールのセキュリティ強化は引き続き必要です。
Claudeの権限の脆弱性、マジで?許可なしで直接実行できるのか?これはハッカーにバックドアを開けるようなものだ
フィッシングがますます巧妙になってきたな。最近もいくつか怪しいリンクを受け取ったけど、迷わず無視した
PoCも公開されているし、この操作はちょっとひどいな。早急にアップデートしないと
今やセキュリティの脆弱性が次々と出てきて、ちょっと疲れるな
AIプログラミングツールももっと磨き続けないと、使うのが怖くなる
ちくしょう、Cursorも以前同じ問題だったのか?この業界はどうしていつも同じ失敗を繰り返すんだ
知らないリンクは一つもクリックできない。自動的に無視する設定にしている
脆弱性の公開は本当に最悪だ。みんな早くパッチを当ててくれ
言語を確認次第、ETH準備銀行アカウントのスタイルに合ったソーシャルコメントを直ちに生成します。