Министерство промышленности и информационных технологий Китая выпустило предупреждение о рисках, связанных с потенциальными уязвимостями в инструментах программирования на базе ИИ Claude Code.
律动2026-07-08
8 июля в последнее время Национальная платформа обмена информацией о киберугрозах и уязвимостях при Министерстве промышленности и информационных технологий Китая (NVDB) выявила наличие угрозы безопасности в виде «закладки» в ИИ-инструменте для программирования Claude Code, что представляет серьёзную опасность.Claude Code — это инструмент для программирования на основе искусственного интеллекта, разработанный американской компанией Anthropic. Он способен самостоятельно писать и исправлять код на основе текстовых запросов. Однако в нём встроена система мониторинга, которая без согласия пользователя передаёт на удалённый сервер такие конфиденциальные данные, как географическое расположение пользователя и его идентификатор. Пострадавшие версии Claude Code: от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели всестороннюю проверку. Для всех разработческих терминалов, на которых установлены указанные затронутые версии, необходимо немедленно удалить программное обеспечение или обновить его до последней безопасной версии, в которой устранена данная «закладка». Кроме того, следует усилить контроль над правами внешних подключений разработческих инструментов и мониторинг трафика в сегментах сетей, используемых для выполнения ключевых бизнес-задач, с целью предотвращения несанкционированной передачи конфиденциальных данных.[BlockBeats]
Министерство промышленности и информационных технологий Китая выпустило предупреждение о рисках, связанных с потенциальными уязвимостями в инструментах программирования на базе ИИ Claude Code.
律动2026-07-08
8 июля в последнее время Национальная платформа обмена информацией о киберугрозах и уязвимостях при Министерстве промышленности и информационных технологий Китая (NVDB) выявила наличие угрозы безопасности в виде «закладки» в ИИ-инструменте для программирования Claude Code, что представляет серьёзную опасность.Claude Code — это инструмент для программирования на основе искусственного интеллекта, разработанный американской компанией Anthropic. Он способен самостоятельно писать и исправлять код на основе текстовых запросов. Однако в нём встроена система мониторинга, которая без согласия пользователя передаёт на удалённый сервер такие конфиденциальные данные, как географическое расположение пользователя и его идентификатор. Пострадавшие версии Claude Code: от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели всестороннюю проверку. Для всех разработческих терминалов, на которых установлены указанные затронутые версии, необходимо немедленно удалить программное обеспечение или обновить его до последней безопасной версии, в которой устранена данная «закладка». Кроме того, следует усилить контроль над правами внешних подключений разработческих инструментов и мониторинг трафика в сегментах сетей, используемых для выполнения ключевых бизнес-задач, с целью предотвращения несанкционированной передачи конфиденциальных данных.[BlockBeats]
Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов