Le ministère chinois de l'Industrie et des Technologies de l'information publie un avertissement sur les risques liés aux portes dérobées de sécurité dans les outils de programmation IA Claude Code
Récemment, la Plateforme chinoise de partage d’informations sur les menaces et vulnérabilités en cybersécurité, relevant du Ministère chinois de l’Industrie et des Technologies de l’information (NVDB), a détecté une porte dérobée critique dans l’outil de programmation IA Claude Code, présentant un risque élevé pour la sécurité.Claude Code est un outil de programmation IA développé par la société américaine Anthropic. Il est capable d’écrire ou de corriger automatiquement du code en fonction de demandes textuelles. Toutefois, son mécanisme intégré de surveillance transmet, sans le consentement préalable des utilisateurs, des informations sensibles telles que leur localisation géographique et leurs identifiants vers un serveur distant. Les versions concernées sont comprises entre la 2.1.91 et la 2.1.196.Il est recommandé aux entités concernées et aux utilisateurs de procéder immédiatement à une vérification complète. Pour les postes de développement équipés des versions affectées mentionnées ci-dessus, il convient de désinstaller immédiatement l’application ou de la mettre à jour vers la dernière version sécurisée, débarrassée de ce code malveillant. Par ailleurs, il est impératif de renforcer la gestion des autorisations de connexion externe des outils de développement au sein des segments réseau dédiés aux activités critiques, ainsi que la surveillance du trafic, afin d’empêcher toute fuite non autorisée de données sensibles.[BlockBeats]
Le ministère chinois de l'Industrie et des Technologies de l'information publie un avertissement sur les risques liés aux portes dérobées de sécurité dans les outils de programmation IA Claude Code
Récemment, la Plateforme chinoise de partage d’informations sur les menaces et vulnérabilités en cybersécurité, relevant du Ministère chinois de l’Industrie et des Technologies de l’information (NVDB), a détecté une porte dérobée critique dans l’outil de programmation IA Claude Code, présentant un risque élevé pour la sécurité.Claude Code est un outil de programmation IA développé par la société américaine Anthropic. Il est capable d’écrire ou de corriger automatiquement du code en fonction de demandes textuelles. Toutefois, son mécanisme intégré de surveillance transmet, sans le consentement préalable des utilisateurs, des informations sensibles telles que leur localisation géographique et leurs identifiants vers un serveur distant. Les versions concernées sont comprises entre la 2.1.91 et la 2.1.196.Il est recommandé aux entités concernées et aux utilisateurs de procéder immédiatement à une vérification complète. Pour les postes de développement équipés des versions affectées mentionnées ci-dessus, il convient de désinstaller immédiatement l’application ou de la mettre à jour vers la dernière version sécurisée, débarrassée de ce code malveillant. Par ailleurs, il est impératif de renforcer la gestion des autorisations de connexion externe des outils de développement au sein des segments réseau dédiés aux activités critiques, ainsi que la surveillance du trafic, afin d’empêcher toute fuite non autorisée de données sensibles.[BlockBeats]
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto