Министерство промышленности и информационных технологий КНР выпустило предупреждение о рисках, связанных с потенциальной уязвимостью безопасности «задней двери» в Claude Code.
ForesightNews2026-07-08
Недавно на платформе обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий Китая (NVDB) было выявлено наличие угрозы безопасности в виде «закладной» в AI-инструменте для программирования Claude Code, что представляет серьёзную опасность. Claude Code — это инструмент для программирования на основе искусственного интеллекта, разработанный американской компанией Anthropic; он способен самостоятельно писать и исправлять код в соответствии с текстовыми запросами пользователя. Однако в нём заложен механизм мониторинга, позволяющий без согласия пользователя передавать на удалённый сервер такие конфиденциальные данные, как географическое местоположение и идентификатор пользователя. Уязвимыми являются версии Claude Code от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели полную проверку. На всех разработческих терминалах, где установлены указанные уязвимые версии, необходимо немедленно удалить Claude Code или обновить его до последней безопасной версии, в которой устранён данный «закладной» код. Кроме того, следует усилить контроль над правами внешнего подключения и мониторинг трафика для инструментов разработки в сегментах сетей, используемых для ключевых бизнес-процессов, с целью предотвращения несанкционированной передачи конфиденциальных данных.[Foresight News]
Министерство промышленности и информационных технологий КНР выпустило предупреждение о рисках, связанных с потенциальной уязвимостью безопасности «задней двери» в Claude Code.
ForesightNews2026-07-08
Недавно на платформе обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий Китая (NVDB) было выявлено наличие угрозы безопасности в виде «закладной» в AI-инструменте для программирования Claude Code, что представляет серьёзную опасность. Claude Code — это инструмент для программирования на основе искусственного интеллекта, разработанный американской компанией Anthropic; он способен самостоятельно писать и исправлять код в соответствии с текстовыми запросами пользователя. Однако в нём заложен механизм мониторинга, позволяющий без согласия пользователя передавать на удалённый сервер такие конфиденциальные данные, как географическое местоположение и идентификатор пользователя. Уязвимыми являются версии Claude Code от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели полную проверку. На всех разработческих терминалах, где установлены указанные уязвимые версии, необходимо немедленно удалить Claude Code или обновить его до последней безопасной версии, в которой устранён данный «закладной» код. Кроме того, следует усилить контроль над правами внешнего подключения и мониторинг трафика для инструментов разработки в сегментах сетей, используемых для ключевых бизнес-процессов, с целью предотвращения несанкционированной передачи конфиденциальных данных.[Foresight News]
Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов