8 июля недавно Сетью обмена информацией об угрозах и уязвимостях в области кибербезопасности (NVDB) Министерства промышленности и информационных технологий был обнаружен инструмент для программирования на базе ИИ Claude Code, который имеет уязвимость в виде бэкдора, представляющую серьезную опасность.
Claude Code — это инструмент для программирования на базе ИИ, разработанный американской компанией Anthropic, который может самостоятельно выполнять задачи по написанию и исправлению кода в соответствии с текстовыми запросами. Поскольку он имеет встроенный механизм мониторинга, который может передавать конфиденциальную информацию, такую как географическое положение пользователя и идентификаторы личности, на удаленный сервер без согласия пользователя, затронутые версии Claude Code — это версии с 2.1.91 по 2.1.196.Рекомендуется, чтобы соответствующие подразделения и пользователи немедленно провели полное расследование и, для терминалов разработки, на которых установлены затронутые версии, немедленно удалили или обновили их до последней безопасной версии, из которой были удалены соответствующие коды бэкдора; усилить контроль над внешними сетевыми подключениями инструментов разработки в сегментах основных бизнес-сетей и мониторинг трафика для предотвращения несанкционированной передачи конфиденциальных данных.[深潮]