工信部警告Claude Code存在后门风险,敦促用户立即排查处置
近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)检测到,AI编程辅助工具Claude Code存在安全后门漏洞,潜在威胁较大。Claude Code由美国Anthropic公司研发,是一款能够根据文字指令自动完成代码编写和修复的智能工具。但该工具内置了监控功能,在未获得用户授权的情况下即可向境外服务器发送用户的地理位置、身份标识等机密数据,涉及版本为2.1.91至2.1.196。相关部门建议各单位和用户迅速展开排查工作,对已安装上述问题版本的发开环境,立即执行卸载或更新至已修复后门代码的安全版本;同时应强化核心业务网络区域内开发工具的外联权限管理及流量监控,有效阻断敏感数据外泄风险。