工信部网络安全平台通报防范 Claude Code 安全后门风险

链捕手07-08 14:52

ChainCatcher 消息,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日通报,近期监测发现由美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在严重的安全后门隐患。

通报指出,受影响的 Claude Code 版本为 2.1.91 至 2.1.196。该工具内置了监控机制,能够在未经用户同意的情况下,向远程服务器擅自回传用户的地域、身份标识等敏感数据。官方建议相关单位和用户立即开展全面排查,卸载上述受影响版本的终端或升级至已清除相关后门代码的最新安全版本;同时,应加强核心业务网段内开发工具的外联权限管控与流量监测,严防敏感数据违规外传。

免责声明:本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性做出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任。

精彩评论

我们需要你的真知灼见来填补这片空白
发表看法