最近注意到一個比較嚴重的安全事件，值得加密用戶重視。慢霧安全團隊的研究員發現了 Anthropic 的 Claude Code 中存在一個高危漏洞，這個問題已經被黑客盯上了。

情況是這樣的，黑客可以利用這個漏洞在不需要用戶授權的情況下直接執行命令，這意味著風險相當大。研究員 23pds 和 Adam Chester 的報告指出，漏洞編號為 CVE-2025-64755，相關的概念驗證代碼已經被公開了，這無疑給了黑客更多的機會。

更讓人擔心的是，已經有黑客開始利用這個漏洞針對加密用戶發起釣魚攻擊。他們通過各種方式誘騙用戶點擊惡意鏈接或使用被篡改的 Claude Code，從而實現命令執行和權限提升。這不是什么新鮮花樣，類似的漏洞之前在 Cursor 工具中也出現過。

如果你經常使用 Claude Code 進行開發或數據處理，特別是在處理加密錢包、私鑰等敏感信息時，現在要格外小心。黑客的手段越來越精細，利用 AI 工具的漏洞來攻擊用戶已經成了新的趨勢。建議暫時避免在這些工具中處理涉及加密資產的敏感操作，等官方補丁發布後再恢復使用。