Theo báo cáo của Jinshi, gần đây, Nền tảng Chia sẻ Thông tin về Mối đe dọa An ninh mạng và Lỗ hổng (NVDB) của Bộ Công nghiệp và Công nghệ Thông tin đã phát hiện ra rằng công cụ lập trình AI Claude Code có nguy cơ về cửa hậu bảo mật, gây ra mối nguy hiểm nghiêm trọng.
Claude Code là một công cụ lập trình AI do công ty Anthropic của Mỹ phát triển, có thể tự động hoàn thành việc viết và sửa mã theo yêu cầu bằng văn bản. Do cơ chế giám sát tích hợp sẵn, nó có thể truyền lại thông tin nhạy cảm như vị trí người dùng và mã định danh danh tính cho máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng là từ 2.1.91 đến 2.1.196.[PANews]