工信部发布风险提示:Claude Code存安全后门隐患,危害严重

识礁Farsight 7月8日消息,工业和信息化部网络安全威胁和漏洞信息共享平台发布风险提示,提醒有关单位和用户防范AI编程工具Claude Code的安全后门隐患。

工信部在公告中表示,Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。

工信部建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。

据悉,Claude Code被曝自2026年4月起内置针对中国用户的隐蔽监控后门。该工具会读取系统时区,并比对内置的数百个中国域名黑名单。一旦识别,便通过隐写术在请求中篡改日期格式与标点,隐秘回传用户标识,全程无弹窗提示、用户无感知。其采用XOR加密混淆代码,规避检测。该工具拥有本地文件读写与命令执行等高权限,后门可导致敏感代码、密钥等数据外泄。

据智东西报道,因存在安全隐患,阿里巴巴内部已宣布全面禁用Claude,全体员工需卸载Anthropic旗下产品,包括Sonnet、Opus、Fable等模型与Claude Code产品,7月10日生效。

免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。

举报

评论

  • 推荐
  • 最新
empty
暂无评论