网络第5域

工信部风险提示:Claude Code存安全后门隐患 危害严重

字号+作者:凤凰网科技 来源:凤凰网科技 2026-07-08 16:56 评论(创建话题) 收藏成功收藏本文

ClaudeCode被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现存在安全后门隐患。NVDB称,该AI编程工具未经用户同意,即可向远程服务器回传用户'...

ClaudeCode被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现存在安全后门隐患。NVDB称,该AI编程工具未经用户同意,即可向远程服务器回传用户地域、身份标识等敏感信息,相关问题危害严重。nBQ品论天涯网

公开信息显示,ClaudeCode是美国Anthropic公司开发的AI编程工具,可根据用户文字需求自主完成代码编写、修复等任务。此次受影响版本为ClaudeCode2.1.91至2.1.196版本nBQ品论天涯网

NVDB建议,相关单位和用户应立即开展全面排查。对于已安装上述受影响版本的开发终端,应立即卸载或升级至已清除相关后门代码的最新安全版本nBQ品论天涯网

同时,NVDB还建议加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。对于企业和开发团队而言,AI编程工具在提升研发效率的同时,其数据传输、权限边界和外联行为也需要被纳入更严格的安全管理。nBQ品论天涯网

nBQ品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]