Le ministère de l'Industrie et des Technologies de l'information a signalé sur la plateforme de cybersécurité les risques de portes dérobées de sécurité dans Claude Code.

ChainCatcher8 Jul 2026
Selon le rapport du 8 juillet de la plateforme de partage d'informations sur les menaces de cybersécurité et les vulnérabilités (NVDB) du Ministère de l'Industrie et des Technologies de l'Information, il a été récemment détecté que Claude Code, un outil de programmation IA développé par la société américaine Anthropic, présentait de graves risques de portes dérobées de sécurité.

Le rapport indique que les versions concernées de Claude Code sont 2.1.91 à 2.1.196. L'outil intègre un mécanisme de surveillance capable de transmettre des données sensibles telles que la localisation et l'identifiant de l'utilisateur à des serveurs distants sans le consentement de l'utilisateur.

Il est conseillé aux unités et utilisateurs concernés de procéder immédiatement à un examen complet, de désinstaller les terminaux utilisant les versions affectées ci-dessus ou de mettre à niveau vers la dernière version de sécurité dont le code de porte dérobée a été supprimé. Dans le même temps, il convient de renforcer le contrôle des autorisations de connexion sortante et la surveillance du trafic des outils de développement dans les segments de réseau des activités principales, afin d'empêcher strictement la transmission non autorisée de données sensibles.

[ChainCatcher]

Tout ce que vous devez savoir en 10 secondes
Your One-Stop Crypto Investment Powerhouse

Le ministère de l'Industrie et des Technologies de l'information a signalé sur la plateforme de cybersécurité les risques de portes dérobées de sécurité dans Claude Code.

ChainCatcher8 Jul 2026
Selon le rapport du 8 juillet de la plateforme de partage d'informations sur les menaces de cybersécurité et les vulnérabilités (NVDB) du Ministère de l'Industrie et des Technologies de l'Information, il a été récemment détecté que Claude Code, un outil de programmation IA développé par la société américaine Anthropic, présentait de graves risques de portes dérobées de sécurité.

Le rapport indique que les versions concernées de Claude Code sont 2.1.91 à 2.1.196. L'outil intègre un mécanisme de surveillance capable de transmettre des données sensibles telles que la localisation et l'identifiant de l'utilisateur à des serveurs distants sans le consentement de l'utilisateur.

Il est conseillé aux unités et utilisateurs concernés de procéder immédiatement à un examen complet, de désinstaller les terminaux utilisant les versions affectées ci-dessus ou de mettre à niveau vers la dernière version de sécurité dont le code de porte dérobée a été supprimé. Dans le même temps, il convient de renforcer le contrôle des autorisations de connexion sortante et la surveillance du trafic des outils de développement dans les segments de réseau des activités principales, afin d'empêcher strictement la transmission non autorisée de données sensibles.

[ChainCatcher]

Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto