チャート
情報
TokenBar®
ウォッチリスト
AI · Socatis
Exp
工信部ネットワークセキュリティプラットフォーム、Claude Code のセキュリティバックドアのリスクを通知・防止
ChainCatcher
2026-07-08
中国工業情報化部のネットセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が7月8日に発表したところによると、米国Anthropic社が開発したAIプログラミングツール「Claude Code」に、深刻なセキュリティ後門(バックドア)のリスクが確認された。
通報では、影響を受けるClaude Codeのバージョンは2.1.91~2.1.196であると指摘されている。当該ツールには監視機能が内蔵されており、ユーザーの同意を得ずに、ユーザーの所在地や識別子などの機密データをリモートサーバーへ無断で送信する可能性がある。
当局は関係機関およびユーザーに対し、直ちに包括的な点検を実施し、上記の影響を受けるバージョンをインストールした端末を即時アンインストールするか、あるいは関連する後門コードが除去された最新のセキュリティ対応版へアップグレードするよう勧告している。さらに、コア業務ネットワークセグメント内の開発ツールについて、外部接続権限の管理およびトラフィック監視を強化し、機密データの不正な外部流出を厳重に防止するよう求めている。
[ChainCatcher]
ソース
AIによる要約と翻訳
10秒で知るべきこと
Your One-Stop Crypto Investment
Powerhouse
工信部ネットワークセキュリティプラットフォーム、Claude Code のセキュリティバックドアのリスクを通知・防止
ChainCatcher
2026-07-08
中国工業情報化部のネットセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が7月8日に発表したところによると、米国Anthropic社が開発したAIプログラミングツール「Claude Code」に、深刻なセキュリティ後門(バックドア)のリスクが確認された。
通報では、影響を受けるClaude Codeのバージョンは2.1.91~2.1.196であると指摘されている。当該ツールには監視機能が内蔵されており、ユーザーの同意を得ずに、ユーザーの所在地や識別子などの機密データをリモートサーバーへ無断で送信する可能性がある。
当局は関係機関およびユーザーに対し、直ちに包括的な点検を実施し、上記の影響を受けるバージョンをインストールした端末を即時アンインストールするか、あるいは関連する後門コードが除去された最新のセキュリティ対応版へアップグレードするよう勧告している。さらに、コア業務ネットワークセグメント内の開発ツールについて、外部接続権限の管理およびトラフィック監視を強化し、機密データの不正な外部流出を厳重に防止するよう求めている。
[ChainCatcher]
AIによる要約と翻訳
QRコードをスキャンして、より多くの重要な情報を探索してください
Crypto投資家のためのワンストップ金融リサーチプラットフォーム
Live
00:00 / 00:00
00:00
00:00
00:00
sha512-Gfy8rZutHam7QZKHIx+Z6SiErtwblHmce6fmTz0pWeNRt/XVZOI26pSY0TBhDzWDBpspn4vZVlSR8L+RF+TqXw==