7月8日、中国工業情報化部(現:工業情報化部)の国家ネットワークセキュリティ脅威・脆弱性データベース(NVDB)は、AIプログラミングツール「Claude Code」に深刻なセキュリティバックドアの脆弱性を検出した。米国企業Anthropicが開発したClaude Codeは、テキスト要件に基づいてコードを自律的に生成・修正できる。しかし、内蔵の監視メカニズムにより、ユーザーの同意なしに、ユーザーの位置情報や身元情報などの機密情報をリモートサーバーに送信する可能性がある。影響を受けるClaude Codeのバージョンは2.1.91から2.1.196まで。関係機関およびユーザーは、直ちに包括的な調査を実施するよう勧告されている。影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、バックドアコードが削除された最新の安全なバージョンにアップグレードすること。また、機密データの不正送信を防ぐため、コア業務ネットワークセグメント内の開発ツールに対する外部アクセス権限の制御とトラフィック監視を強化すること。[BlockBeats]