Em 8 de julho, recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética (NVDB) do Ministério da Indústria e Tecnologia da Informação da China monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta riscos de backdoor de segurança, com sérias consequências.
Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode concluir autonomamente a escrita e correção de código com base nas necessidades textuais. Como possui um mecanismo de monitoramento integrado, pode retornar informações confidenciais como a região do usuário e identificadores de identidade para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code são de 2.1.91 a 2.1.196.Recomenda-se que as unidades e usuários relevantes realizem imediatamente uma verificação completa. Para terminais de desenvolvimento que instalaram as versões afetadas acima, desinstale-os imediatamente ou atualize para a versão de segurança mais recente que removeu o código de backdoor relevante; reforce o controle de permissão de acesso externo e o monitoramento de tráfego de ferramentas de desenvolvimento dentro dos segmentos de rede de negócios principais para evitar a transmissão indevida de dados confidenciais.[律动]