近日,中國工業和資訊化部網路安全威脅和漏洞資訊共享平臺(NVDB)監測發現,$AI 程式設計工具 Claude Code 存在安全後門隱患,危害嚴重。
Claude Code 是美國 Anthropic 公司開發的 $AI 程式設計工具,可根據文字需求自主完成程式碼編寫、修復等工作。由於其內建了監控機制,未經使用者同意即可向遠端伺服器回傳使用者地域、身份標識等敏感資訊,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本。建議相關單位和使用者立即開展全面排查。對於安裝上述受影響版本的開發終端,立即解除安裝或升級至已清除相關後門程式碼的最新安全版本;加強核心業務網段內開發工具外聯許可權管控與流量監測,防止敏感資料違規外傳。[BlockBeats]