收藏
据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日通报,近期监测发现由美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在严重的安全后门隐患。
通报指出,受影响的 Claude Code 版本为 2.1.91 至 2.1.196。该工具内置了监控机制,能够在未经用户同意的情况下,向远程服务器擅自回传用户的地域、身份标识等敏感数据。官方建议相关单位和用户立即开展全面排查,卸载上述受影响版本的终端或升级至已清除相关后门代码的最新安全版本;同时,应加强核心业务网段内开发工具的外联权限管控与流量监测,严防敏感数据违规外传。
来源
风险提示
风险提示
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。