Loading data, please wait a moment. We are fetching the latest content from the server and validating, organizing, and rendering it to ensure the information you see is accurate, complete, and up to date. Loading speed may be affected by your network, device performance, or the current amount of data, so a brief wait is normal. To avoid extra delays caused by duplicate requests, please don't refresh frequently or repeatedly click buttons, and don't close the page or switch to an offline network. The page will update automatically once the data is ready. If it takes noticeably longer, check your network connection and try refreshing or coming back later. If the issue persists, please let us know so we can investigate. Thanks for your patience and understanding.
Bộ Công nghiệp và Công nghệ Thông tin ban hành cảnh báo rủi ro về việc ngăn chặn các rủi ro lỗ hổng bảo mật của công cụ lập trình AI Claude Code
2026-07-08
Theo JIN10, gần đây, Cơ sở Dữ liệu Lỗ hổng Bảo mật Quốc gia (NVDB) thuộc Nền tảng Chia sẻ Thông tin về Mối đe dọa và Lỗ hổng An ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hiện một lỗ hổng “cửa hậu” bảo mật trong công cụ lập trình AI Claude Code, gây ra mối đe dọa nghiêm trọng.
Claude Code là một công cụ lập trình AI do công ty Anthropic có trụ sở tại Mỹ phát triển. Công cụ này có khả năng tự động tạo mã và gỡ lỗi dựa trên các lệnh văn bản. Tuy nhiên, do cơ chế giám sát được tích hợp sẵn, nó truyền thông tin nhạy cảm của người dùng — bao gồm vị trí địa lý và các định danh nhận dạng — tới các máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng nằm trong khoảng từ 2.1.91 đến 2.1.196.
[PANews]