Ministério da Indústria e Tecnologia da Informação da China emite aviso de risco sobre a prevenção de vulnerabilidades de backdoor de segurança em ferramentas de programação de IA, como Claude Code

MetaEra2026-07-08
Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação da China (NVDB) detectou uma vulnerabilidade de porta dos fundos de segurança na ferramenta de programação por IA Claude Code, representando um risco grave.

Claude Code é uma ferramenta de programação por IA desenvolvida pela empresa norte-americana Anthropic, capaz de realizar autonomamente tarefas como escrita e correção de código com base em requisitos textuais. No entanto, devido ao mecanismo de monitoramento integrado, ela pode transmitir remotamente informações sensíveis — tais como localização geográfica e identificadores de usuário — para servidores remotos sem o consentimento explícito do usuário. As versões afetadas incluem a 2.1.91 até a 2.1.196.

Recomenda-se que as organizações relevantes e os usuários realizem imediatamente uma verificação abrangente. Para estações de desenvolvimento que tenham instalado as versões afetadas listadas acima, recomenda-se desinstalar imediatamente o software ou atualizá-lo para a versão mais recente e segura, na qual o código relacionado à porta dos fundos já foi removido. Além disso, deve-se reforçar o controle de permissões para conexões externas de ferramentas de desenvolvimento dentro dos segmentos de rede dedicados às operações essenciais, bem como intensificar o monitoramento do tráfego de dados, a fim de evitar a transmissão não autorizada de informações sensíveis.

[BlockBeats]

Tudo o que você precisa saber em 10s
Your One-Stop Crypto Investment Powerhouse

Ministério da Indústria e Tecnologia da Informação da China emite aviso de risco sobre a prevenção de vulnerabilidades de backdoor de segurança em ferramentas de programação de IA, como Claude Code

MetaEra2026-07-08
Recentemente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação da China (NVDB) detectou uma vulnerabilidade de porta dos fundos de segurança na ferramenta de programação por IA Claude Code, representando um risco grave.

Claude Code é uma ferramenta de programação por IA desenvolvida pela empresa norte-americana Anthropic, capaz de realizar autonomamente tarefas como escrita e correção de código com base em requisitos textuais. No entanto, devido ao mecanismo de monitoramento integrado, ela pode transmitir remotamente informações sensíveis — tais como localização geográfica e identificadores de usuário — para servidores remotos sem o consentimento explícito do usuário. As versões afetadas incluem a 2.1.91 até a 2.1.196.

Recomenda-se que as organizações relevantes e os usuários realizem imediatamente uma verificação abrangente. Para estações de desenvolvimento que tenham instalado as versões afetadas listadas acima, recomenda-se desinstalar imediatamente o software ou atualizá-lo para a versão mais recente e segura, na qual o código relacionado à porta dos fundos já foi removido. Além disso, deve-se reforçar o controle de permissões para conexões externas de ferramentas de desenvolvimento dentro dos segmentos de rede dedicados às operações essenciais, bem como intensificar o monitoramento do tráfego de dados, a fim de evitar a transmissão não autorizada de informações sensíveis.

[BlockBeats]

Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.