Gần đây, Nền tảng Chia sẻ Thông tin về Mối đe dọa An ninh mạng và Lỗ hổng (NVDB) của Bộ Công nghiệp và Công nghệ Thông tin đã phát hiện ra rằng công cụ lập trình AI Claude Code có nguy cơ tiềm ẩn về cửa hậu bảo mật, gây ra mối nguy hiểm nghiêm trọng.
Claude Code là một công cụ lập trình AI do công ty Anthropic của Mỹ phát triển, có thể tự động hoàn thành việc viết, sửa lỗi mã theo yêu cầu bằng văn bản. Do cơ chế giám sát tích hợp sẵn, nó có thể truyền thông tin nhạy cảm như vị trí người dùng, mã định danh người dùng đến máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng là từ 2.1.91 đến 2.1.196.Các đơn vị và người dùng liên quan được khuyến nghị tiến hành kiểm tra toàn diện ngay lập tức. Đối với các thiết bị đầu cuối phát triển đã cài đặt các phiên bản bị ảnh hưởng nêu trên, hãy gỡ cài đặt hoặc nâng cấp ngay lên phiên bản bảo mật mới nhất đã loại bỏ mã cửa hậu liên quan. Tăng cường kiểm soát quyền truy cập bên ngoài và giám sát lưu lượng truy cập của các công cụ phát triển trong phân đoạn mạng kinh doanh cốt lõi để ngăn chặn việc truyền dữ liệu nhạy cảm ra ngoài trái phép.[Odaily]