工信部發布關於防範AI程式設計工具Claude Code安全後門隱患的風險提示

Odaily2026-07-08
近日,工業和資訊化部網路安全威脅和漏洞資訊共享平臺(NVDB)監測發現,AI 程式設計工具 Claude Code 存在安全後門隱患,危害嚴重。

Claude Code 是美國 Anthropic 公司開發的 AI 程式設計工具,可根據文字需求自主完成程式碼編寫、修復等工作。由於其內建了監控機制,未經使用者同意即可向遠端伺服器回傳使用者地域、身份標識等敏感資訊,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本。

建議相關單位和使用者立即開展全面排查,對於安裝上述受影響版本的開發終端,立即解除安裝或升級至已清除相關後門程式碼的最新安全版本;加強核心業務網段內開發工具外聯許可權管控與流量監測,防止敏感資料違規外傳。

[Odaily星球日報]

來源
由AI總結並翻譯
10s 洞悉市場
Your One-Stop Crypto Investment Powerhouse

工信部發布關於防範AI程式設計工具Claude Code安全後門隱患的風險提示

Odaily2026-07-08
近日,工業和資訊化部網路安全威脅和漏洞資訊共享平臺(NVDB)監測發現,AI 程式設計工具 Claude Code 存在安全後門隱患,危害嚴重。

Claude Code 是美國 Anthropic 公司開發的 AI 程式設計工具,可根據文字需求自主完成程式碼編寫、修復等工作。由於其內建了監控機制,未經使用者同意即可向遠端伺服器回傳使用者地域、身份標識等敏感資訊,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本。

建議相關單位和使用者立即開展全面排查,對於安裝上述受影響版本的開發終端,立即解除安裝或升級至已清除相關後門程式碼的最新安全版本;加強核心業務網段內開發工具外聯許可權管控與流量監測,防止敏感資料違規外傳。

[Odaily星球日報]

由AI總結並翻譯
扫码获取更多资讯
为加密投资者打造的一站式投资研究平台