このほど、中国工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が監視したところ、$AIプログラミングツール「Claude Code」にセキュリティ上のバックドアのリスクが存在することが判明し、その影響は深刻です。
「Claude Code」は米国Anthropic社が開発した$AIプログラミングツールで、ユーザーのテキストによる指示に応じて、コードの作成や修正などの作業を自律的に実行できます。しかし、本ツールには監視機能が内蔵されており、ユーザーの同意を得ることなく、ユーザーの所在地や識別子などの機微情報をリモートサーバーへ送信する可能性があります。影響を受ける「Claude Code」のバージョンは2.1.91~2.1.196です。関係各機関およびユーザーに対し、直ちに包括的な点検を実施することを推奨します。上記の影響を受けるバージョンをインストール済みの開発端末については、速やかにアンインストールするか、当該バックドアコードが削除された最新のセキュリティ対応版へアップグレードしてください。また、コア業務ネットワークセグメント内の開発ツールの外部接続権限管理およびトラフィック監視を強化し、機微データの不正な外部流出を防止してください。[BlockBeats]