游客发表
近日,工信工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,部发布关I编由美国Anthropic公司开发的于防AI编程工具Claude Code存在严重的安全后门隐患。该工具具备根据文字指令自主完成代码编写及修复的范A风险功能,但其内置的程工隐蔽监控机制可在未经用户授权的情况下,向远程服务器回传用户地域、全后身份标识等敏感信息,门隐存在极高的提示数据泄露风险。
Claude Code 2.1.91 至 2.1.196 版本
立即排查与处置
相关单位和用户应立即开展全面排查。工信对于安装上述受影响版本的部发布关I编开发终端,请立即卸载或升级至已清除相关后门代码的于防最新安全版本。
强化网络管控
加强核心业务网段内开发工具的范A风险外联权限管控,实施严格的程工流量监测,从网络层面防止敏感数据违规外传。全后
随机阅读
热门排行
友情链接