7月8日,工信部发布关于防范AI编程工具Claude Code安全后门隐患的风险提示:
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。
Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。
建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
来源︱“网络安全威胁和漏洞信息共享平台”微信公众号
编辑︱梁景琴
编辑︱梁景琴
热门文章
- 国台办痛批:谷立言俨然把自己当成“太上皇”,妄图把台湾变成“火药桶”“地雷岛”,违背了特朗普总统所作的严肃表态 陈立泉、贲德获国家最高科学技术奖 王毅外长访问北欧成果清单 七七事变89周年 | 解放军火箭军发导弹照,称“绝不让历史悲剧重演” 美军对伊朗发动袭击,伊朗总统提前回国 美方称中国核武器建设“引起极大关注”,国防部回应 挖出赖清德曾批马英九“以拖待骗”,她反呛:你有没有做到? 梅西创造多项纪录,赛后激动落泪:为罚丢点球而懊悔,不想就这样结束离开;埃及主帅:这场比赛被操纵 美军发布声明:动用精确制导弹药,命中伊朗80余个目标,“一旦伊方不遵守或违背协议,美方将随时追究其责任”,伊朗:请美国信守承诺 世界杯八强落位,最新对阵图出炉
专题 更多 >











