Ministério da Indústria e Tecnologia da Informação emite alerta de risco sobre prevenção de riscos de backdoors de segurança da ferramenta de programação de IA Claude Code
2026-07-08
De acordo com JIN10, recentemente, a Base Nacional de Dados de Vulnerabilidades (NVDB) da Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Cibersegurança do Ministério da Indústria e Tecnologia da Informação detectou uma vulnerabilidade de backdoor de segurança na ferramenta de programação de IA Claude Code, representando uma séria ameaça.
Claude Code é uma ferramenta de programação de IA desenvolvida pela Anthropic, sediada nos EUA. Ela pode gerar e depurar código autonomamente com base em prompts de texto. No entanto, devido ao seu mecanismo de monitoramento integrado, ela transmite informações confidenciais do usuário – incluindo localização geográfica e identificadores de identidade – para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code variam de 2.1.91 a 2.1.196.
[PANews]