ثغرة كود كلاود تستغلها القراصنة في هجمات التصيد، مما يجعل مستخدمي التشفير هدفًا للهجمات

تكررت المخاطر الأمنية مرة أخرى. في الآونة الأخيرة، كشف مجتمع أبحاث الأمان عن وجود ثغرة خطيرة في أداة Claude Code التابعة لشركة Anthropic، تسمح للمهاجمين بتنفيذ أوامر عشوائية بشكل كامل دون الحاجة لموافقة المستخدم، وقد حدثت حالات هجوم فعلية على ذلك.

استغلال الثغرة عالية الخطورة من قبل القراصنة

تتعلق الثغرة ذات الرقم CVE-2025-64755 بمشاكل أمنية رئيسية تتعلق بزيادة الصلاحيات وتنفيذ الشيفرة. والأخطر من ذلك، أن المهاجمين يمكنهم تنفيذ أوامر مباشرة على النظام دون الحاجة لتأكيد من المستخدم. قام الباحث في فريق أمن SlowMist 23pds بنشر تقرير مفصل من الباحث الأمني الدولي آدم تشيستر، مؤكداً صحة وجود الثغرة.

تتمثل خطورة هذه الثغرة بشكل خاص في أن نسخة إثبات المفهوم (PoC) لها متاحة علنًا على الإنترنت، مما يسهل على أي هاكر يمتلك مهارات تقنية أساسية الحصول على أدوات الهجوم. وفقًا للتتبع، بدأ تنظيمات هاكر محترفة في استغلال الثغرة لتنفيذ هجمات تصيد (Phishing) تستهدف مستخدمي العملات الرقمية.

القراصنة يستهدفون مستخدمي العملات المشفرة في هجمات موجهة

يعد مجال التشفير هدفًا أوليًا للقراصنة لأنه بمجرد نجاح الهجوم، يمكن أن تُنقل الأصول الرقمية للمستخدمين في لحظة. وأشار الباحث 23pds بشكل خاص إلى وجود أدلة على أن القراصنة يستغلون الثغرة في أنشطة تصيد موجهة لمستخدمي التشفير. عادةً، يقوم المهاجمون بتزييف سيناريوهات شرعية لتشجيع المستخدمين على تشغيل أجزاء من الشيفرة تحتوي على أوامر خبيثة.

تهديدات مماثلة ظهرت سابقًا في أداة Cursor

من الجدير بالذكر أن هذا ليس أول ثغرة خطيرة تظهر في بيئة أدوات تحرير الشيفرة. فقد تم الكشف سابقًا عن ثغرات مشابهة في أداة Cursor الشهيرة، تتعلق بزيادة الصلاحيات وتنفيذ الأوامر، وتعمل على استغلال عيوب في إدارة صلاحيات الأداة لتنفيذ أوامر غير قانونية. هذا يسلط الضوء على ضرورة أن تولي صناعة أدوات البرمجة المدعومة بالذكاء الاصطناعي اهتمامًا أكبر للأمان.