工信部:AI编程工具Claude Code存在安全后门隐患
7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布关于防范AI编程工具Claude Code安全后门隐患的风险提示。监测发现,Claude Code存在安全后门隐患,危害严重。
据介绍,Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。
建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
评论加载中
相关文章
月点击排行
- 移动支付网早报6.23:美国金融科技公司推AI信用卡,蚂蚁集团董事会变动
- 拉卡拉、首信易、翼支付等4家支付机构重大变更获批
- 移动支付网早报6.12:微信支付测试“AI专属卡”,多家支付巨头推AI支付
- 【一周观察】邮储银行1.7亿拿地建研发中心,一银行招CIO,特大技术型金融诈骗案被侦破
- 跨境数金公司成立,数字人民币跨境支付迎来专属“国家队”
- 【这一周】数字人民币离岸应用迎利好,微信、支付宝发布AI支付新产品
- “2026年全球100家顶级跨境支付公司”排名,16家亚太公司入选
- 香港金管局余伟文:碇点科技稳定币几个星期后开始试行使用
- 5月银行AI项目动态:浦发银行3.79亿采购信创算力服务器,智能体平台成布局重点
- 【出海周报】美联储要求稳定币实名 工信部7部委发跨境利好新文 FATF反洗钱名单更新

粤公网安备 44030602000994号