Министерство промышленности и информационных технологий выпустило предупреждение о рисках, связанных с потенциальной уязвимостью «бэкдора» в ИИ-инструменте программирования Claude Code.

TechFlow2026-07-07
8 июля недавно Сетью обмена информацией об угрозах и уязвимостях в области кибербезопасности (NVDB) Министерства промышленности и информационных технологий был обнаружен инструмент для программирования на базе ИИ Claude Code, который имеет уязвимость в виде бэкдора, представляющую серьезную опасность.

Claude Code — это инструмент для программирования на базе ИИ, разработанный американской компанией Anthropic, который может самостоятельно выполнять задачи по написанию и исправлению кода в соответствии с текстовыми запросами. Поскольку он имеет встроенный механизм мониторинга, который может передавать конфиденциальную информацию, такую как географическое положение пользователя и идентификаторы личности, на удаленный сервер без согласия пользователя, затронутые версии Claude Code — это версии с 2.1.91 по 2.1.196.

Рекомендуется, чтобы соответствующие подразделения и пользователи немедленно провели полное расследование и, для терминалов разработки, на которых установлены затронутые версии, немедленно удалили или обновили их до последней безопасной версии, из которой были удалены соответствующие коды бэкдора; усилить контроль над внешними сетевыми подключениями инструментов разработки в сегментах основных бизнес-сетей и мониторинг трафика для предотвращения несанкционированной передачи конфиденциальных данных.

[深潮]

Все, что вам нужно знать за 10 секунд
Your One-Stop Crypto Investment Powerhouse

Министерство промышленности и информационных технологий выпустило предупреждение о рисках, связанных с потенциальной уязвимостью «бэкдора» в ИИ-инструменте программирования Claude Code.

TechFlow2026-07-07
8 июля недавно Сетью обмена информацией об угрозах и уязвимостях в области кибербезопасности (NVDB) Министерства промышленности и информационных технологий был обнаружен инструмент для программирования на базе ИИ Claude Code, который имеет уязвимость в виде бэкдора, представляющую серьезную опасность.

Claude Code — это инструмент для программирования на базе ИИ, разработанный американской компанией Anthropic, который может самостоятельно выполнять задачи по написанию и исправлению кода в соответствии с текстовыми запросами. Поскольку он имеет встроенный механизм мониторинга, который может передавать конфиденциальную информацию, такую как географическое положение пользователя и идентификаторы личности, на удаленный сервер без согласия пользователя, затронутые версии Claude Code — это версии с 2.1.91 по 2.1.196.

Рекомендуется, чтобы соответствующие подразделения и пользователи немедленно провели полное расследование и, для терминалов разработки, на которых установлены затронутые версии, немедленно удалили или обновили их до последней безопасной версии, из которой были удалены соответствующие коды бэкдора; усилить контроль над внешними сетевыми подключениями инструментов разработки в сегментах основных бизнес-сетей и мониторинг трафика для предотвращения несанкционированной передачи конфиденциальных данных.

[深潮]

Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов