Recientemente, la Plataforma de Intercambio de Información sobre Amenazas y Vulnerabilidades de Seguridad de Red (NVDB) del Ministerio de Industria y Tecnología de la Información de China descubrió una puerta trasera de seguridad en la herramienta de programación de IA Claude Code, lo que representa una seria amenaza.
Claude Code es una herramienta de programación de IA desarrollada por la empresa estadounidense Anthropic, que puede completar de forma autónoma la escritura de código, la depuración y otras tareas basadas en requisitos de texto. Debido a su mecanismo de monitoreo incorporado, puede transmitir información sensible como la ubicación e identidad del usuario a un servidor remoto sin el consentimiento del usuario.Las versiones afectadas de Claude Code son de la 2.1.91 a la 2.1.196. Se recomienda que las organizaciones y usuarios relevantes realicen una investigación exhaustiva de inmediato.[律动]