工信部风险提示:Claude Code存安全后门隐患,危害严重

来源:凤凰网 #AI 编程工具# #Claude#
506

7月8日,Claude Code被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现存在安全后门隐患。NVDB称,该AI编程工具未经用户同意,即可向远程服务器回传用户地域、身份标识等敏感信息,相关问题危害严重。

公开信息显示,Claude Code是美国Anthropic公司开发的AI编程工具,可根据用户文字需求自主完成代码编写、修复等任务。此次受影响版本为Claude Code 2.1.91至2.1.196版本。

NVDB建议,相关单位和用户应立即开展全面排查。对于已安装上述受影响版本的开发终端,应立即卸载或升级至已清除相关后门代码的最新安全版本。

同时,NVDB还建议加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。对于企业和开发团队而言,AI编程工具在提升研发效率的同时,其数据传输、权限边界和外联行为也需要被纳入更严格的安全管理。

责编: 爱集微
来源:凤凰网 #AI 编程工具# #Claude#
THE END
关闭
加载

PDF 加载中...