7月08日、近日、工業情報化部ネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)は、AIプログラミングツールClaude Codeに深刻なセキュリティバックドアの潜在的リスクが発見されたことを監視・確認しました。
Claude Codeは、米国のAnthropic社が開発したAIプログラミングツールで、テキストによる要求に基づいてコードの作成や修正を自律的に行うことができます。監視メカニズムが内蔵されており、ユーザーの同意なしにユーザーの地域や身元識別情報などの機密情報をリモートサーバーに送信できるため、影響を受けるClaude Codeはバージョン2.1.91から2.1.196です。関連機関およびユーザーは、直ちに包括的な調査を実施し、上記の影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連バックドアコードが削除された最新の安全なバージョンにアップグレードすることを推奨します。また、コアビジネスネットワークセグメント内の開発ツールのアウトバウンド接続権限管理とトラフィック監視を強化し、機密データの不正な外部送信を防止してください。[深潮]