Le ministère chinois de l'Industrie et des Technologies de l'information a publié un avertissement sur les risques liés à la prévention des portes dérobées de sécurité dans les outils de programmation IA tels que Claude Code.
律动8 Jul 2026
Le 8 juillet, la plateforme chinoise de partage d’informations sur les menaces et vulnérabilités en cybersécurité (NVDB), relevant du Ministère chinois de l’Industrie et des Technologies de l’information, a récemment détecté une porte dérobée critique dans l’outil d’IA pour la programmation Claude Code.Claude Code est un outil d’IA pour la programmation développé par la société américaine Anthropic ; il est capable d’écrire ou de corriger automatiquement du code en fonction de demandes textuelles. Toutefois, étant doté d’un mécanisme de surveillance intégré, il transmet, sans le consentement préalable des utilisateurs, des informations sensibles telles que leur localisation géographique et leurs identifiants vers un serveur distant. Les versions concernées sont les versions 2.1.91 à 2.1.196 de Claude Code.Les entités concernées et les utilisateurs sont invités à procéder immédiatement à une vérification complète. Pour les postes de développement équipés d’une version affectée listée ci-dessus, il convient de désinstaller immédiatement l’application ou de la mettre à jour vers la dernière version sécurisée, débarrassée de ce code malveillant. Par ailleurs, il est impératif de renforcer la gestion des autorisations de connexion externe des outils de développement au sein des segments réseau dédiés aux activités critiques, ainsi que la surveillance du trafic, afin d’empêcher toute fuite non autorisée de données sensibles.[BlockBeats]
Le ministère chinois de l'Industrie et des Technologies de l'information a publié un avertissement sur les risques liés à la prévention des portes dérobées de sécurité dans les outils de programmation IA tels que Claude Code.
律动8 Jul 2026
Le 8 juillet, la plateforme chinoise de partage d’informations sur les menaces et vulnérabilités en cybersécurité (NVDB), relevant du Ministère chinois de l’Industrie et des Technologies de l’information, a récemment détecté une porte dérobée critique dans l’outil d’IA pour la programmation Claude Code.Claude Code est un outil d’IA pour la programmation développé par la société américaine Anthropic ; il est capable d’écrire ou de corriger automatiquement du code en fonction de demandes textuelles. Toutefois, étant doté d’un mécanisme de surveillance intégré, il transmet, sans le consentement préalable des utilisateurs, des informations sensibles telles que leur localisation géographique et leurs identifiants vers un serveur distant. Les versions concernées sont les versions 2.1.91 à 2.1.196 de Claude Code.Les entités concernées et les utilisateurs sont invités à procéder immédiatement à une vérification complète. Pour les postes de développement équipés d’une version affectée listée ci-dessus, il convient de désinstaller immédiatement l’application ou de la mettre à jour vers la dernière version sécurisée, débarrassée de ce code malveillant. Par ailleurs, il est impératif de renforcer la gestion des autorisations de connexion externe des outils de développement au sein des segments réseau dédiés aux activités critiques, ainsi que la surveillance du trafic, afin d’empêcher toute fuite non autorisée de données sensibles.[BlockBeats]
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto