中国工信部:Claude Code存安全后门隐患
Claude Code被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现存在安全后门隐患。NVDB称,该AI编程工具未经用户同意,即可向远程服务器回传用户地域、身份标识等敏感信息,相关
2026-7-8 07:1:5
Author: blog.upx8.com(查看原文)
阅读量:9
收藏
Claude Code被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现存在安全后门隐患。NVDB称,该AI编程工具未经用户同意,即可向远程服务器回传用户地域、身份标识等敏感信息,相关问题危害严重。公开信息显示,Claude Code是美国Anthropic公司开发的AI编程工具,可根据用户文字需求自主完成代码编写、修复等任务。此次受影响版本为Claude Code 2.1.91至2.1.196版本。NVDB建议,相关单位和用户应立即开展全面排查。对于已安装上述受影响版本的开发终端,应立即卸载或升级至已清除相关后门代码的最新安全版本。
—— 凤凰网科技、NVDB
文章来源: https://blog.upx8.com/%E4%B8%AD%E5%9B%BD%E5%B7%A5%E4%BF%A1%E9%83%A8-Claude-Code%E5%AD%98%E5%AE%89%E5%85%A8%E5%90%8E%E9%97%A8%E9%9A%90%E6%82%A3
如有侵权请联系:admin#unsafe.sh