Недавно Национальная платформа обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий Китая (NVDB) выявила наличие опасной «черной дыры» в ИИ-инструменте для программирования Claude Code.
Claude Code — это ИИ-инструмент для программирования, разработанный американской компанией Anthropic, способный автономно генерировать и исправлять код на основе текстовых запросов. Однако в нём встроена система мониторинга, которая без согласия пользователя передаёт на удалённые серверы такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя. Пострадавшие версии Claude Code: от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели всестороннюю проверку. Для всех терминалов разработки, на которых установлены указанные пострадавшие версии, следует незамедлительно удалить их или обновить до последней безопасной версии, в которой устранён данный код «черной дыры». Кроме того, необходимо усилить контроль прав на внешние подключения и мониторинг сетевого трафика в сегментах корпоративных ключевых бизнес-сетей, чтобы предотвратить несанкционированную передачу конфиденциальных данных.[Odaily]