Le ministère de l’Industrie et des Technologies de l’information a publié un avis sur les risques liés à la porte dérobée de sécurité de Claude Code.

ForesightNews8 Jul 2026
Récemment, la plateforme de partage d'informations sur les menaces et vulnérabilités de cybersécurité du Ministère de l'Industrie et des Technologies de l'Information (NVDB) a détecté que l'outil de programmation IA Claude Code présente un risque de porte dérobée de sécurité, avec des conséquences graves. Claude Code est un outil de programmation IA développé par la société américaine Anthropic, capable de réaliser de manière autonome des tâches telles que l'écriture et la correction de code en fonction des besoins textuels. En raison de son mécanisme de surveillance intégré, il peut transmettre des informations sensibles telles que la localisation de l'utilisateur et les identifiants d'identité à des serveurs distants sans le consentement de l'utilisateur. Les versions affectées de Claude Code sont les versions 2.1.91 à 2.1.196.

Il est conseillé aux unités et utilisateurs concernés de procéder immédiatement à un examen complet. Pour les terminaux de développement installant les versions affectées susmentionnées, il est recommandé de désinstaller immédiatement ou de mettre à niveau vers la dernière version de sécurité qui a éliminé le code de porte dérobée concerné. Il convient de renforcer le contrôle des autorisations de connexion externe et la surveillance du trafic des outils de développement au sein des segments de réseau des activités principales afin d'empêcher la transmission non autorisée de données sensibles.

[Foresight News]

Tout ce que vous devez savoir en 10 secondes
Your One-Stop Crypto Investment Powerhouse

Le ministère de l’Industrie et des Technologies de l’information a publié un avis sur les risques liés à la porte dérobée de sécurité de Claude Code.

ForesightNews8 Jul 2026
Récemment, la plateforme de partage d'informations sur les menaces et vulnérabilités de cybersécurité du Ministère de l'Industrie et des Technologies de l'Information (NVDB) a détecté que l'outil de programmation IA Claude Code présente un risque de porte dérobée de sécurité, avec des conséquences graves. Claude Code est un outil de programmation IA développé par la société américaine Anthropic, capable de réaliser de manière autonome des tâches telles que l'écriture et la correction de code en fonction des besoins textuels. En raison de son mécanisme de surveillance intégré, il peut transmettre des informations sensibles telles que la localisation de l'utilisateur et les identifiants d'identité à des serveurs distants sans le consentement de l'utilisateur. Les versions affectées de Claude Code sont les versions 2.1.91 à 2.1.196.

Il est conseillé aux unités et utilisateurs concernés de procéder immédiatement à un examen complet. Pour les terminaux de développement installant les versions affectées susmentionnées, il est recommandé de désinstaller immédiatement ou de mettre à niveau vers la dernière version de sécurité qui a éliminé le code de porte dérobée concerné. Il convient de renforcer le contrôle des autorisations de connexion externe et la surveillance du trafic des outils de développement au sein des segments de réseau des activités principales afin d'empêcher la transmission non autorisée de données sensibles.

[Foresight News]

Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto