工信部通报Claude Code存在安全后门隐患

工业和信息化部网络安全威胁和漏洞信息共享平台近日监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在安全后门隐患。该工具可依据文字需求自主完成代码编写与修复,但其内置监控机制在未经用户同意情况下,向远程服务器回传用户地域、身份标识等敏感信息。

受影响版本为Claude Code 2.1.91至2.1.196。平台指出,该后门行为可能导致敏感数据违规外传,危害严重。平台建议相关单位和用户立即对开发终端开展全面排查,对安装上述版本的设备,须立即卸载或升级至已清除后门代码的最新安全版本。

此外,平台要求加强核心业务网段内开发工具的外联权限管控与网络流量监测,防范数据泄露风险。该隐患由工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)识别并发布预警。

免责声明:本文内容由开放的智能模型自动生成,仅供参考。

最新文章
Copyright © DoNews 2000-2026 All Rights Reserved
京ICP备2025120072号