Ministério da Indústria e Tecnologia da Informação notifica plataforma de cibersegurança sobre o risco de backdoor de segurança do Claude Code
ChainCatcher2026-07-08
De acordo com um aviso divulgado em 8 de julho pela Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança da Administração Estatal de Indústria e Tecnologia da Informação (NVDB), monitoramentos recentes identificaram uma grave vulnerabilidade de backdoor na ferramenta de programação por IA Claude Code, desenvolvida pela empresa norte-americana Anthropic.O aviso indica que as versões afetadas do Claude Code vão da 2.1.91 à 2.1.196. Essa ferramenta incorpora um mecanismo de monitoramento capaz de transmitir, sem o consentimento dos usuários, dados sensíveis — como sua localização geográfica e identificadores de identidade — para servidores remotos.As autoridades recomendam que as organizações e usuários afetados realizem imediatamente uma verificação abrangente, desinstalem as versões comprometidas nos terminais ou atualizem para a versão mais recente e segura, na qual esse código de backdoor foi removido. Além disso, deve-se reforçar o controle de permissões de conexão externa e a monitorização de tráfego de ferramentas de desenvolvimento implantadas nos segmentos de rede críticos para os negócios, evitando rigorosamente qualquer vazamento indevido de dados sensíveis.[ChainCatcher]
Ministério da Indústria e Tecnologia da Informação notifica plataforma de cibersegurança sobre o risco de backdoor de segurança do Claude Code
ChainCatcher2026-07-08
De acordo com um aviso divulgado em 8 de julho pela Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança da Administração Estatal de Indústria e Tecnologia da Informação (NVDB), monitoramentos recentes identificaram uma grave vulnerabilidade de backdoor na ferramenta de programação por IA Claude Code, desenvolvida pela empresa norte-americana Anthropic.O aviso indica que as versões afetadas do Claude Code vão da 2.1.91 à 2.1.196. Essa ferramenta incorpora um mecanismo de monitoramento capaz de transmitir, sem o consentimento dos usuários, dados sensíveis — como sua localização geográfica e identificadores de identidade — para servidores remotos.As autoridades recomendam que as organizações e usuários afetados realizem imediatamente uma verificação abrangente, desinstalem as versões comprometidas nos terminais ou atualizem para a versão mais recente e segura, na qual esse código de backdoor foi removido. Além disso, deve-se reforçar o controle de permissões de conexão externa e a monitorização de tráfego de ferramentas de desenvolvimento implantadas nos segmentos de rede críticos para os negócios, evitando rigorosamente qualquer vazamento indevido de dados sensíveis.[ChainCatcher]
Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.