Récemment, la plateforme de partage d'informations sur les menaces et vulnérabilités de sécurité réseau (NVDB) du ministère chinois de l'Industrie et des Technologies de l'information a découvert une porte dérobée de sécurité dans l'outil de programmation IA Claude Code, posant une menace sérieuse.
Claude Code est un outil de programmation IA développé par la société américaine Anthropic, qui peut accomplir de manière autonome des tâches telles que l'écriture de code et le débogage, en se basant sur des exigences textuelles. En raison de son mécanisme de surveillance intégré, il peut transmettre des informations sensibles telles que la localisation et l'identité de l'utilisateur à un serveur distant sans le consentement de l'utilisateur.Les versions affectées de Claude Code vont de 2.1.91 à 2.1.196. Il est recommandé aux organisations et aux utilisateurs concernés de procéder immédiatement à une enquête approfondie.[律动]