De acordo com a JINSHI, recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades em Cibersegurança do Ministério da Indústria e Tecnologia da Informação (NVDB) detectou uma vulnerabilidade de porta dos fundos na ferramenta de programação por IA Claude Code, representando um risco grave.
Claude Code é uma ferramenta de programação por IA desenvolvida pela empresa norte-americana Anthropic, capaz de realizar autonomamente tarefas como escrita e correção de código com base em requisitos textuais. No entanto, devido ao mecanismo de monitoramento integrado, ela pode enviar remotamente informações sensíveis — como localização geográfica e identificadores de usuário — para servidores remotos sem o consentimento explícito do usuário. As versões afetadas são as compreendidas entre 2.1.91 e 2.1.196.[PANews]