工信部網路安全平臺通報防範 Claude Code 安全後門風險

ChainCatcher2026-07-08
據工業和資訊化部網路安全威脅和漏洞資訊共享平臺(NVDB)7 月 8 日通報,近期監測發現由美國 Anthropic 公司開發的 AI 程式設計工具 Claude Code 存在嚴重的安全後門隱患。

通報指出,受影響的 Claude Code 版本為 2.1.91 至 2.1.196。該工具內建了監控機制,能夠在未經使用者同意的情況下,向遠端伺服器擅自回傳使用者的地域、身份標識等敏感資料。

官方建議相關單位和使用者立即開展全面排查,解除安裝上述受影響版本的終端或升級至已清除相關後門程式碼的最新安全版本;同時,應加強核心業務網段內開發工具的外聯許可權管控與流量監測,嚴防敏感資料違規外傳。

[ChainCatcher]

來源
由AI總結並翻譯
10s 洞悉市場
Your One-Stop Crypto Investment Powerhouse

工信部網路安全平臺通報防範 Claude Code 安全後門風險

ChainCatcher2026-07-08
據工業和資訊化部網路安全威脅和漏洞資訊共享平臺(NVDB)7 月 8 日通報,近期監測發現由美國 Anthropic 公司開發的 AI 程式設計工具 Claude Code 存在嚴重的安全後門隱患。

通報指出,受影響的 Claude Code 版本為 2.1.91 至 2.1.196。該工具內建了監控機制,能夠在未經使用者同意的情況下,向遠端伺服器擅自回傳使用者的地域、身份標識等敏感資料。

官方建議相關單位和使用者立即開展全面排查,解除安裝上述受影響版本的終端或升級至已清除相關後門程式碼的最新安全版本;同時,應加強核心業務網段內開發工具的外聯許可權管控與流量監測,嚴防敏感資料違規外傳。

[ChainCatcher]

由AI總結並翻譯
扫码获取更多资讯
为加密投资者打造的一站式投资研究平台