Le Ministère de l’Industrie et des Technologies de l’information a publié un avis sur les risques liés à une potentielle porte dérobée de sécurité dans l’outil de programmation IA Claude Code.

TechFlow7 Jul 2026
Le 8 juillet, la plateforme nationale d’échange d’informations sur les menaces et les vulnérabilités en cybersécurité du Ministère chinois de l’Industrie et des Technologies de l’information (NVDB) a récemment détecté une porte dérobée critique dans l’outil d’IA pour la programmation « Claude Code ».

« Claude Code » est un outil d’intelligence artificielle pour la programmation développé par la société américaine Anthropic, capable d’écrire ou de corriger automatiquement du code en fonction de demandes textuelles. Toutefois, ce logiciel intègre un mécanisme de surveillance qui transmet, sans le consentement explicite de l’utilisateur, des informations sensibles telles que la localisation géographique et l’identifiant de l’utilisateur vers un serveur distant. Les versions concernées sont les versions 2.1.91 à 2.1.196 de « Claude Code ».

Il est fortement recommandé aux entités concernées et aux utilisateurs de procéder immédiatement à une vérification complète. Pour tout poste de développement ayant installé l’une des versions affectées citées ci-dessus, il convient de désinstaller immédiatement le logiciel ou de le mettre à jour vers la dernière version sécurisée, dans laquelle cette porte dérobée a été éliminée. Par ailleurs, il est essentiel de renforcer la gestion des autorisations de connexion externe des outils de développement au sein des segments réseau dédiés aux activités critiques, ainsi que la surveillance du trafic réseau, afin d’empêcher toute fuite non autorisée de données sensibles.

[TechFlow]

Tout ce que vous devez savoir en 10 secondes
Your One-Stop Crypto Investment Powerhouse

Le Ministère de l’Industrie et des Technologies de l’information a publié un avis sur les risques liés à une potentielle porte dérobée de sécurité dans l’outil de programmation IA Claude Code.

TechFlow7 Jul 2026
Le 8 juillet, la plateforme nationale d’échange d’informations sur les menaces et les vulnérabilités en cybersécurité du Ministère chinois de l’Industrie et des Technologies de l’information (NVDB) a récemment détecté une porte dérobée critique dans l’outil d’IA pour la programmation « Claude Code ».

« Claude Code » est un outil d’intelligence artificielle pour la programmation développé par la société américaine Anthropic, capable d’écrire ou de corriger automatiquement du code en fonction de demandes textuelles. Toutefois, ce logiciel intègre un mécanisme de surveillance qui transmet, sans le consentement explicite de l’utilisateur, des informations sensibles telles que la localisation géographique et l’identifiant de l’utilisateur vers un serveur distant. Les versions concernées sont les versions 2.1.91 à 2.1.196 de « Claude Code ».

Il est fortement recommandé aux entités concernées et aux utilisateurs de procéder immédiatement à une vérification complète. Pour tout poste de développement ayant installé l’une des versions affectées citées ci-dessus, il convient de désinstaller immédiatement le logiciel ou de le mettre à jour vers la dernière version sécurisée, dans laquelle cette porte dérobée a été éliminée. Par ailleurs, il est essentiel de renforcer la gestion des autorisations de connexion externe des outils de développement au sein des segments réseau dédiés aux activités critiques, ainsi que la surveillance du trafic réseau, afin d’empêcher toute fuite non autorisée de données sensibles.

[TechFlow]

Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto