Китайское министерство промышленности и информационных технологий опубликовало предупреждение о рисках, связанных с потенциальной уязвимостью безопасности «тылового канала» в инструменте ИИ-программирования Claude Code.

MetaEra2026-07-08
Недавно платформа обмена информацией об угрозах и уязвимостях кибербезопасности (NVDB) Министерства промышленности и информационных технологий Китая обнаружила серьезную уязвимость в виде бэкдора в инструменте программирования ИИ Claude Code. Claude Code, разработанный американской компанией Anthropic, может автономно писать и исправлять код на основе текстовых требований. Благодаря встроенному механизму мониторинга, он может передавать конфиденциальную информацию, такую как местоположение и идентификационные данные пользователя, на удаленный сервер без согласия пользователя. Затронутые версии Claude Code — от 2.1.91 до 2.1.196. Соответствующим организациям и пользователям рекомендуется немедленно провести всестороннее расследование. На терминалах разработки с установленными затронутыми версиями следует немедленно удалить или обновить до последней безопасной версии, в которой удален бэкдор; усилить контроль за правами доступа извне и мониторинг трафика инструментов разработки в основных сегментах бизнес-сети для предотвращения несанкционированной передачи конфиденциальных данных. [BlockBeats]
Все, что вам нужно знать за 10 секунд
Your One-Stop Crypto Investment Powerhouse

Китайское министерство промышленности и информационных технологий опубликовало предупреждение о рисках, связанных с потенциальной уязвимостью безопасности «тылового канала» в инструменте ИИ-программирования Claude Code.

MetaEra2026-07-08
Недавно платформа обмена информацией об угрозах и уязвимостях кибербезопасности (NVDB) Министерства промышленности и информационных технологий Китая обнаружила серьезную уязвимость в виде бэкдора в инструменте программирования ИИ Claude Code. Claude Code, разработанный американской компанией Anthropic, может автономно писать и исправлять код на основе текстовых требований. Благодаря встроенному механизму мониторинга, он может передавать конфиденциальную информацию, такую как местоположение и идентификационные данные пользователя, на удаленный сервер без согласия пользователя. Затронутые версии Claude Code — от 2.1.91 до 2.1.196. Соответствующим организациям и пользователям рекомендуется немедленно провести всестороннее расследование. На терминалах разработки с установленными затронутыми версиями следует немедленно удалить или обновить до последней безопасной версии, в которой удален бэкдор; усилить контроль за правами доступа извне и мониторинг трафика инструментов разработки в основных сегментах бизнес-сети для предотвращения несанкционированной передачи конфиденциальных данных. [BlockBeats]
Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов