O Ministério da Indústria e Tecnologia da Informação (MIIT) emitiu um alerta sobre os riscos relacionados a possíveis portas traseiras de segurança na ferramenta de programação com IA, Claude Code.
Odaily2026-07-08
Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética (NVDB) do Ministério da Indústria e Tecnologia da Informação monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta riscos de backdoor de segurança, com sérias consequências.Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode concluir autonomamente a escrita e correção de código com base nas necessidades textuais. Como possui um mecanismo de monitoramento integrado, ele pode transmitir informações confidenciais, como a localização do usuário e identificadores de identidade, para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code são de 2.1.91 a 2.1.196.Recomenda-se que as unidades e usuários relevantes realizem imediatamente uma verificação completa. Para terminais de desenvolvimento que instalaram as versões afetadas acima, desinstale-os imediatamente ou atualize-os para a versão de segurança mais recente que removeu o código de backdoor relevante. Fortaleça o controle de permissões de acesso externo e o monitoramento de tráfego de ferramentas de desenvolvimento dentro dos segmentos de rede de negócios principais para evitar a transmissão indevida de dados confidenciais.[Odaily星球日报]
O Ministério da Indústria e Tecnologia da Informação (MIIT) emitiu um alerta sobre os riscos relacionados a possíveis portas traseiras de segurança na ferramenta de programação com IA, Claude Code.
Odaily2026-07-08
Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética (NVDB) do Ministério da Indústria e Tecnologia da Informação monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta riscos de backdoor de segurança, com sérias consequências.Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode concluir autonomamente a escrita e correção de código com base nas necessidades textuais. Como possui um mecanismo de monitoramento integrado, ele pode transmitir informações confidenciais, como a localização do usuário e identificadores de identidade, para servidores remotos sem o consentimento do usuário. As versões afetadas do Claude Code são de 2.1.91 a 2.1.196.Recomenda-se que as unidades e usuários relevantes realizem imediatamente uma verificação completa. Para terminais de desenvolvimento que instalaram as versões afetadas acima, desinstale-os imediatamente ou atualize-os para a versão de segurança mais recente que removeu o código de backdoor relevante. Fortaleça o controle de permissões de acesso externo e o monitoramento de tráfego de ferramentas de desenvolvimento dentro dos segmentos de rede de negócios principais para evitar a transmissão indevida de dados confidenciais.[Odaily星球日报]
Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.