Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades à Segurança de Rede (NVDB), do Ministério da Indústria e Tecnologia da Informação da China, descobriu uma porta dos fundos de segurança na ferramenta de programação por IA Claude Code, representando uma ameaça séria.
Claude Code é uma ferramenta de programação por IA desenvolvida pela empresa norte-americana Anthropic, capaz de concluir autonomamente tarefas como escrita e depuração de código com base em requisitos textuais. Devido ao seu mecanismo de monitoramento embutido, ela pode transmitir informações sensíveis — como localização e identidade do usuário — para um servidor remoto sem o consentimento do usuário.As versões afetadas do Claude Code vão da 2.1.91 à 2.1.196. Recomenda-se que organizações e usuários relevantes realizem imediatamente uma investigação abrangente.[律动]