Ministério da Indústria e Tecnologia da Informação emite aviso de risco sobre a prevenção de vulnerabilidades de backdoor de segurança no Claude Code

ForesightNews2026-07-08
Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética (NVDB) do Ministério da Indústria e Tecnologia da Informação monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta riscos de backdoor de segurança, com sérias consequências. Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode concluir autonomamente tarefas como escrita e correção de código com base em requisitos textuais. Como possui um mecanismo de monitoramento embutido, ele pode transmitir informações confidenciais como a localização do usuário e identificadores de identidade para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code são de 2.1.91 a 2.1.196.

Recomenda-se que as unidades e usuários relevantes realizem imediatamente uma verificação completa. Para terminais de desenvolvimento que instalaram as versões afetadas acima, desinstale-os imediatamente ou atualize-os para a versão de segurança mais recente que removeu o código de backdoor relevante; reforce o controle de permissão de acesso externo e o monitoramento de tráfego de ferramentas de desenvolvimento dentro dos segmentos de rede de negócios principais para evitar a transmissão indevida de dados confidenciais.

[Foresight News]

Tudo o que você precisa saber em 10s
Your One-Stop Crypto Investment Powerhouse

Ministério da Indústria e Tecnologia da Informação emite aviso de risco sobre a prevenção de vulnerabilidades de backdoor de segurança no Claude Code

ForesightNews2026-07-08
Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética (NVDB) do Ministério da Indústria e Tecnologia da Informação monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta riscos de backdoor de segurança, com sérias consequências. Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode concluir autonomamente tarefas como escrita e correção de código com base em requisitos textuais. Como possui um mecanismo de monitoramento embutido, ele pode transmitir informações confidenciais como a localização do usuário e identificadores de identidade para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code são de 2.1.91 a 2.1.196.

Recomenda-se que as unidades e usuários relevantes realizem imediatamente uma verificação completa. Para terminais de desenvolvimento que instalaram as versões afetadas acima, desinstale-os imediatamente ou atualize-os para a versão de segurança mais recente que removeu o código de backdoor relevante; reforce o controle de permissão de acesso externo e o monitoramento de tráfego de ferramentas de desenvolvimento dentro dos segmentos de rede de negócios principais para evitar a transmissão indevida de dados confidenciais.

[Foresight News]

Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.