Платформа по кибербезопасности Министерства промышленности и информационных технологий Китая опубликовала уведомление о предотвращении рисков, связанных с безопасностью «задней двери» в Claude Code.

ChainCatcher2026-07-08
Согласно уведомлению от 8 июля, опубликованному на Платформе обмена информацией о кибербезопасностных угрозах и уязвимостях Министерства промышленности и информационных технологий КНР (NVDB), в последнее время были выявлены серьёзные риски наличия скрытого «заднего входа» в инструменте ИИ-программирования Claude Code, разработанном американской компанией Anthropic.

В уведомлении указывается, что уязвимыми являются версии Claude Code с 2.1.91 по 2.1.196. Встроенный в этот инструмент механизм мониторинга способен без согласия пользователя незаконно передавать на удалённый сервер такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя.

Официальные органы рекомендуют соответствующим организациям и пользователям немедленно провести всестороннюю проверку, удалить указанные уязвимые версии программного обеспечения на конечных устройствах или обновить их до последней безопасной версии, в которой устранён код «заднего входа»; одновременно следует ужесточить контроль над правами внешних подключений и мониторинг трафика для инструментов разработки в сегментах сетей, используемых для ключевых бизнес-процессов, чтобы предотвратить несанкционированную передачу конфиденциальных данных.

[ChainCatcher]

Все, что вам нужно знать за 10 секунд
Your One-Stop Crypto Investment Powerhouse

Платформа по кибербезопасности Министерства промышленности и информационных технологий Китая опубликовала уведомление о предотвращении рисков, связанных с безопасностью «задней двери» в Claude Code.

ChainCatcher2026-07-08
Согласно уведомлению от 8 июля, опубликованному на Платформе обмена информацией о кибербезопасностных угрозах и уязвимостях Министерства промышленности и информационных технологий КНР (NVDB), в последнее время были выявлены серьёзные риски наличия скрытого «заднего входа» в инструменте ИИ-программирования Claude Code, разработанном американской компанией Anthropic.

В уведомлении указывается, что уязвимыми являются версии Claude Code с 2.1.91 по 2.1.196. Встроенный в этот инструмент механизм мониторинга способен без согласия пользователя незаконно передавать на удалённый сервер такие конфиденциальные данные, как географическое местоположение и идентификаторы пользователя.

Официальные органы рекомендуют соответствующим организациям и пользователям немедленно провести всестороннюю проверку, удалить указанные уязвимые версии программного обеспечения на конечных устройствах или обновить их до последней безопасной версии, в которой устранён код «заднего входа»; одновременно следует ужесточить контроль над правами внешних подключений и мониторинг трафика для инструментов разработки в сегментах сетей, используемых для ключевых бизнес-процессов, чтобы предотвратить несанкционированную передачу конфиденциальных данных.

[ChainCatcher]

Отсканируйте QR-код для получения ключевой информации
Универсальная финансовая исследовательская платформа для криптоинвесторов