08 de julho, Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança de Rede (NVDB) do Ministério da Indústria e Tecnologia da Informação (MIIT) monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta um risco de backdoor de segurança, com graves consequências.
Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode concluir autonomamente a escrita e correção de código com base nas necessidades textuais. Como possui um mecanismo de monitoramento integrado, ele pode transmitir informações confidenciais como a localização do usuário e identificadores de identidade para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code são de 2.1.91 a 2.1.196.Recomenda-se que as unidades e usuários relevantes realizem imediatamente uma verificação completa. Para terminais de desenvolvimento que instalaram as versões afetadas acima, desinstale ou atualize imediatamente para a versão de segurança mais recente que removeu o código de backdoor relevante; reforce o controle de permissão de acesso externo e o monitoramento de tráfego de ferramentas de desenvolvimento dentro dos segmentos de rede de negócios principais para evitar a transmissão indevida de dados confidenciais.[深潮]