Selon le rapport du 8 juillet de la plateforme de partage d'informations sur les menaces de cybersécurité et les vulnérabilités (NVDB) du Ministère de l'Industrie et des Technologies de l'Information, il a été récemment détecté que Claude Code, un outil de programmation IA développé par la société américaine Anthropic, présentait de graves risques de portes dérobées de sécurité.
Le rapport indique que les versions concernées de Claude Code sont 2.1.91 à 2.1.196. L'outil intègre un mécanisme de surveillance capable de transmettre des données sensibles telles que la localisation et l'identifiant de l'utilisateur à des serveurs distants sans le consentement de l'utilisateur.Il est conseillé aux unités et utilisateurs concernés de procéder immédiatement à un examen complet, de désinstaller les terminaux utilisant les versions affectées ci-dessus ou de mettre à niveau vers la dernière version de sécurité dont le code de porte dérobée a été supprimé. Dans le même temps, il convient de renforcer le contrôle des autorisations de connexion sortante et la surveillance du trafic des outils de développement dans les segments de réseau des activités principales, afin d'empêcher strictement la transmission non autorisée de données sensibles.[ChainCatcher]