Ministério da Indústria e Tecnologia da Informação notifica plataforma de cibersegurança sobre o risco de backdoor de segurança do Claude Code

ChainCatcher2026-07-08
De acordo com um aviso divulgado em 8 de julho pela Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança da Administração Estatal de Indústria e Tecnologia da Informação (NVDB), monitoramentos recentes identificaram uma grave vulnerabilidade de backdoor na ferramenta de programação por IA Claude Code, desenvolvida pela empresa norte-americana Anthropic.

O aviso indica que as versões afetadas do Claude Code vão da 2.1.91 à 2.1.196. Essa ferramenta incorpora um mecanismo de monitoramento capaz de transmitir, sem o consentimento dos usuários, dados sensíveis — como sua localização geográfica e identificadores de identidade — para servidores remotos.

As autoridades recomendam que as organizações e usuários afetados realizem imediatamente uma verificação abrangente, desinstalem as versões comprometidas nos terminais ou atualizem para a versão mais recente e segura, na qual esse código de backdoor foi removido. Além disso, deve-se reforçar o controle de permissões de conexão externa e a monitorização de tráfego de ferramentas de desenvolvimento implantadas nos segmentos de rede críticos para os negócios, evitando rigorosamente qualquer vazamento indevido de dados sensíveis.

[ChainCatcher]

Tudo o que você precisa saber em 10s
Your One-Stop Crypto Investment Powerhouse

Ministério da Indústria e Tecnologia da Informação notifica plataforma de cibersegurança sobre o risco de backdoor de segurança do Claude Code

ChainCatcher2026-07-08
De acordo com um aviso divulgado em 8 de julho pela Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança da Administração Estatal de Indústria e Tecnologia da Informação (NVDB), monitoramentos recentes identificaram uma grave vulnerabilidade de backdoor na ferramenta de programação por IA Claude Code, desenvolvida pela empresa norte-americana Anthropic.

O aviso indica que as versões afetadas do Claude Code vão da 2.1.91 à 2.1.196. Essa ferramenta incorpora um mecanismo de monitoramento capaz de transmitir, sem o consentimento dos usuários, dados sensíveis — como sua localização geográfica e identificadores de identidade — para servidores remotos.

As autoridades recomendam que as organizações e usuários afetados realizem imediatamente uma verificação abrangente, desinstalem as versões comprometidas nos terminais ou atualizem para a versão mais recente e segura, na qual esse código de backdoor foi removido. Além disso, deve-se reforçar o controle de permissões de conexão externa e a monitorização de tráfego de ferramentas de desenvolvimento implantadas nos segmentos de rede críticos para os negócios, evitando rigorosamente qualquer vazamento indevido de dados sensíveis.

[ChainCatcher]

Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.