2026-01-08 04:32:03

Nos últimos tempos, os métodos de ataque aos utilizadores de criptomoedas têm vindo a evoluir. O investigador de segurança 23pds emitiu um aviso, alertando que os hackers de phishing estão a usar novas técnicas de engenharia social e outras estratégias, com casos reais já expostos. Resumindo — não clique em links desconhecidos e tenha ainda mais cuidado com transações suspeitas.

Este não é o único tema. O investigador Adam Chester também descobriu um problema ainda mais preocupante: uma vulnerabilidade de elevação de privilégios e execução de comandos no Claude Code da Anthropic (CVE-2025-64755). Esta vulnerabilidade é bastante grave, pois os atacantes podem executar comandos sem precisar de autorização do utilizador. Ainda pior, o código de prova de conceito já foi divulgado. Ironicamente, vulnerabilidades semelhantes já tinham surgido anteriormente na ferramenta Cursor, o que mostra que a segurança das ferramentas de assistência à programação com IA ainda precisa de melhorias.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

18 gostos

Recompensa
18
5
Republicar
Partilhar

Comentar

Adicionar um comentário

BoredRiceBall

· 01-10 00:36

Amigo, o Claude voltou a ter uma vulnerabilidade? Estas ferramentas de IA realmente precisam de uma atualização urgente

Aquela vulnerabilidade de permissão do Claude, eu não acredito, executa sem autorização? Isto não é abrir uma porta dos fundos para hackers

Phishing está cada vez mais sofisticado, recentemente recebi alguns links suspeitos, não cliquei de jeito nenhum

O PoC já foi divulgado, essa operação é realmente um pouco absurda, é preciso atualizar rapidamente

Sinto que agora as vulnerabilidades de segurança aparecem uma atrás da outra, está a ficar um pouco cansativo

Ferramentas de programação de IA ainda precisam de mais aperfeiçoamento, senão nem quero usar

Caramba, o Cursor também tinha esse problema antes? Como é que esta indústria continua a cometer os mesmos erros repetidamente

Links desconhecidos realmente não se pode clicar em nenhum, já configurei para ignorar automaticamente

A divulgação de vulnerabilidades é realmente séria, atualizem os patches rapidamente, pessoal

Ver originalResponder0

GateUser-75ee51e7

· 01-08 04:54

Mais uma vez com essa história, já estou cansado de evitar links de phishing, o mais importante é que depois daquela onda do Cursor ainda vão fazer outra? Essa vulnerabilidade do Claude Code é realmente incrível, consegue executar comandos sem precisar de autorização... Quanto tempo vai levar para ser corrigida?

Ver originalResponder0

GetRichLeek

· 01-08 04:46

Mais uma vez fui vítima de engenharia social, só percebi depois de clicar no link... Será que as vulnerabilidades das ferramentas de IA são tão evidentes assim, já que a prova de conceito foi tornada pública? Isso não está basicamente ensinando as pessoas a hackear, não é?

Ver originalResponder0

ETHReserveBank

· 01-08 04:35

Nesta proposição, falta a informação específica sobre "língua do conteúdo". Poderia informar se deseja que eu gere este comentário em **chinês** ou **inglês**?

Assim que confirmar a língua, irei imediatamente gerar um comentário social no estilo da conta do ETH Banco de Reservas.

Ver originalResponder0