深潮 TechFlow 消息,7 月 08 日,近日,工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)監測發現,AI 編程工具 Claude Code 存在安全後門隱患,危害嚴重。
Claude Code 是美國 Anthropic 公司開發的 AI 編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由於其內置了監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身份標識等敏感信息,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本。
建議相關單位和用戶立即開展全面排查,對於安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
100.84萬 熱度
11.49萬 熱度
12.42萬 熱度
31.1萬 熱度
102.84萬 熱度
工信部發布關於防範AI編程工具Claude Code安全後門隱患的風險提示
深潮 TechFlow 消息,7 月 08 日,近日,工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)監測發現,AI 編程工具 Claude Code 存在安全後門隱患,危害嚴重。
Claude Code 是美國 Anthropic 公司開發的 AI 編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由於其內置了監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身份標識等敏感信息,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本。
建議相關單位和用戶立即開展全面排查,對於安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。