Недавно платформа обмена информацией об угрозах и уязвимостях кибербезопасности (NVDB) Министерства промышленности и информационных технологий Китая обнаружила серьезную уязвимость в виде бэкдора в инструменте программирования ИИ Claude Code. Claude Code, разработанный американской компанией Anthropic, может автономно писать и исправлять код на основе текстовых требований. Благодаря встроенному механизму мониторинга, он может передавать конфиденциальную информацию, такую как местоположение и идентификационные данные пользователя, на удаленный сервер без согласия пользователя. Затронутые версии Claude Code — от 2.1.91 до 2.1.196. Соответствующим организациям и пользователям рекомендуется немедленно провести всестороннее расследование. На терминалах разработки с установленными затронутыми версиями следует немедленно удалить или обновить до последней безопасной версии, в которой удален бэкдор; усилить контроль за правами доступа извне и мониторинг трафика инструментов разработки в основных сегментах бизнес-сети для предотвращения несанкционированной передачи конфиденциальных данных. [BlockBeats]