Recientemente, la Plataforma de Intercambio de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad (NVDB) del Ministerio de Industria y Tecnología de la Información detectó que la herramienta de programación de IA Claude Code presenta un riesgo de puerta trasera de seguridad, con graves consecuencias. Claude Code es una herramienta de programación de IA desarrollada por la empresa estadounidense Anthropic, que puede completar de forma autónoma tareas como la escritura y reparación de código según las necesidades textuales. Debido a su mecanismo de monitoreo incorporado, puede transmitir información sensible como la región del usuario y los identificadores de identidad a servidores remotos sin el consentimiento del usuario. Las versiones afectadas de Claude Code son las 2.1.91 a 2.1.196.
Se recomienda a las unidades y usuarios pertinentes que realicen de inmediato una inspección exhaustiva. Para los terminales de desarrollo que tengan instaladas las versiones afectadas mencionadas, desinstálelos o actualícelos inmediatamente a la última versión de seguridad que haya eliminado el código de puerta trasera relacionado. Fortalezca el control de permisos de acceso externo y la monitorización del tráfico de las herramientas de desarrollo dentro de los segmentos de red de negocios centrales para evitar la transmisión ilegal de datos sensibles.[Foresight News]