Министерство промышленности и информационных технологий выпустило предупреждение о рисках, касающихся предотвращения уязвимостей в системе безопасности и бэкдоров в инструментах программирования на базе ИИ Claude Code.
Odaily2026-07-08
Недавно Национальная платформа обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий Китая (NVDB) выявила наличие опасной «черной дыры» в ИИ-инструменте для программирования Claude Code.Claude Code — это ИИ-инструмент для программирования, разработанный американской компанией Anthropic, способный автономно генерировать и исправлять код на основе текстовых запросов. Однако в нём встроена система мониторинга, которая без согласия пользователя передаёт на удалённые серверы такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя. Пострадавшие версии Claude Code: от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели всестороннюю проверку. Для всех терминалов разработки, на которых установлены указанные пострадавшие версии, следует незамедлительно удалить их или обновить до последней безопасной версии, в которой устранён данный код «черной дыры». Кроме того, необходимо усилить контроль прав на внешние подключения и мониторинг сетевого трафика в сегментах корпоративных ключевых бизнес-сетей, чтобы предотвратить несанкционированную передачу конфиденциальных данных.[Odaily]
Министерство промышленности и информационных технологий выпустило предупреждение о рисках, касающихся предотвращения уязвимостей в системе безопасности и бэкдоров в инструментах программирования на базе ИИ Claude Code.
Odaily2026-07-08
Недавно Национальная платформа обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий Китая (NVDB) выявила наличие опасной «черной дыры» в ИИ-инструменте для программирования Claude Code.Claude Code — это ИИ-инструмент для программирования, разработанный американской компанией Anthropic, способный автономно генерировать и исправлять код на основе текстовых запросов. Однако в нём встроена система мониторинга, которая без согласия пользователя передаёт на удалённые серверы такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя. Пострадавшие версии Claude Code: от 2.1.91 до 2.1.196.Рекомендуется, чтобы соответствующие организации и пользователи немедленно провели всестороннюю проверку. Для всех терминалов разработки, на которых установлены указанные пострадавшие версии, следует незамедлительно удалить их или обновить до последней безопасной версии, в которой устранён данный код «черной дыры». Кроме того, необходимо усилить контроль прав на внешние подключения и мониторинг сетевого трафика в сегментах корпоративных ключевых бизнес-сетей, чтобы предотвратить несанкционированную передачу конфиденциальных данных.[Odaily]
Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов