Платформа по кибербезопасности Министерства промышленности и информационных технологий Китая опубликовала уведомление о предотвращении рисков, связанных с безопасностью «задней двери» в Claude Code.
ChainCatcher2026-07-08
Согласно уведомлению от 8 июля, опубликованному на Платформе обмена информацией о кибербезопасностных угрозах и уязвимостях Министерства промышленности и информационных технологий КНР (NVDB), в последнее время были выявлены серьёзные риски наличия скрытого «заднего входа» в инструменте ИИ-программирования Claude Code, разработанном американской компанией Anthropic.В уведомлении указывается, что уязвимыми являются версии Claude Code с 2.1.91 по 2.1.196. Встроенный в этот инструмент механизм мониторинга способен без согласия пользователя незаконно передавать на удалённый сервер такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя.Официальные органы рекомендуют соответствующим организациям и пользователям немедленно провести всестороннюю проверку, удалить указанные уязвимые версии программного обеспечения на конечных устройствах или обновить их до последней безопасной версии, в которой устранён код «заднего входа»; одновременно следует ужесточить контроль над правами внешних подключений и мониторинг трафика для инструментов разработки в сегментах сетей, используемых для ключевых бизнес-процессов, чтобы предотвратить несанкционированную передачу конфиденциальных данных.[ChainCatcher]
Платформа по кибербезопасности Министерства промышленности и информационных технологий Китая опубликовала уведомление о предотвращении рисков, связанных с безопасностью «задней двери» в Claude Code.
ChainCatcher2026-07-08
Согласно уведомлению от 8 июля, опубликованному на Платформе обмена информацией о кибербезопасностных угрозах и уязвимостях Министерства промышленности и информационных технологий КНР (NVDB), в последнее время были выявлены серьёзные риски наличия скрытого «заднего входа» в инструменте ИИ-программирования Claude Code, разработанном американской компанией Anthropic.В уведомлении указывается, что уязвимыми являются версии Claude Code с 2.1.91 по 2.1.196. Встроенный в этот инструмент механизм мониторинга способен без согласия пользователя незаконно передавать на удалённый сервер такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя.Официальные органы рекомендуют соответствующим организациям и пользователям немедленно провести всестороннюю проверку, удалить указанные уязвимые версии программного обеспечения на конечных устройствах или обновить их до последней безопасной версии, в которой устранён код «заднего входа»; одновременно следует ужесточить контроль над правами внешних подключений и мониторинг трафика для инструментов разработки в сегментах сетей, используемых для ключевых бизнес-процессов, чтобы предотвратить несанкционированную передачу конфиденциальных данных.[ChainCatcher]
Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов