Según informó JINSHI, recientemente la Plataforma de Intercambio de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad del Ministerio de Industria y Tecnología de la Información (NVDB) detectó una vulnerabilidad de puerta trasera en la herramienta de programación con IA Claude Code, lo que representa un riesgo grave para la seguridad.
Claude Code es una herramienta de programación con IA desarrollada por la empresa estadounidense Anthropic, capaz de generar y corregir código automáticamente según las necesidades expresadas en lenguaje natural. Sin embargo, debido a un mecanismo de monitoreo integrado, puede enviar de forma remota y sin el consentimiento del usuario información sensible, como la ubicación geográfica y los identificadores de identidad, a servidores externos. Las versiones afectadas de Claude Code son las comprendidas entre la 2.1.91 y la 2.1.196.[PANews]