Selon une information de JINSHI, la plateforme nationale de partage d’informations sur les menaces et vulnérabilités en cybersécurité du Ministère chinois de l’Industrie et des Technologies de l’information (NVDB) a récemment détecté une porte dérobée critique dans l’outil de programmation IA Claude Code.
Claude Code est un outil de programmation IA développé par la société américaine Anthropic, capable d’écrire ou de corriger automatiquement du code en fonction des besoins textuels. Toutefois, ce logiciel intègre un mécanisme de surveillance qui transmet, sans le consentement explicite de l’utilisateur, des informations sensibles telles que sa localisation géographique et son identifiant vers un serveur distant. Les versions concernées sont les versions 2.1.91 à 2.1.196 de Claude Code.[PANews]