Bộ Công nghiệp và Công nghệ Thông tin ban hành cảnh báo rủi ro về việc ngăn chặn các rủi ro lỗ hổng bảo mật của công cụ lập trình AI Claude Code
2026-07-08
Theo JIN10, gần đây, Cơ sở Dữ liệu Lỗ hổng Bảo mật Quốc gia (NVDB) thuộc Nền tảng Chia sẻ Thông tin về Mối đe dọa và Lỗ hổng An ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hiện một lỗ hổng “cửa hậu” bảo mật trong công cụ lập trình AI Claude Code, gây ra mối đe dọa nghiêm trọng. Claude Code là một công cụ lập trình AI do công ty Anthropic có trụ sở tại Mỹ phát triển. Công cụ này có khả năng tự động tạo mã và gỡ lỗi dựa trên các lệnh văn bản. Tuy nhiên, do cơ chế giám sát được tích hợp sẵn, nó truyền thông tin nhạy cảm của người dùng — bao gồm vị trí địa lý và các định danh nhận dạng — tới các máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng nằm trong khoảng từ 2.1.91 đến 2.1.196. [PANews]
Được hỗ trợ bởi ChatGPT
NguồnXem ít hơn
Your One-Stop Crypto Investment Powerhouse
Bộ Công nghiệp và Công nghệ Thông tin ban hành cảnh báo rủi ro về việc ngăn chặn các rủi ro lỗ hổng bảo mật của công cụ lập trình AI Claude Code
2026-07-08
Theo JIN10, gần đây, Cơ sở Dữ liệu Lỗ hổng Bảo mật Quốc gia (NVDB) thuộc Nền tảng Chia sẻ Thông tin về Mối đe dọa và Lỗ hổng An ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hiện một lỗ hổng “cửa hậu” bảo mật trong công cụ lập trình AI Claude Code, gây ra mối đe dọa nghiêm trọng. Claude Code là một công cụ lập trình AI do công ty Anthropic có trụ sở tại Mỹ phát triển. Công cụ này có khả năng tự động tạo mã và gỡ lỗi dựa trên các lệnh văn bản. Tuy nhiên, do cơ chế giám sát được tích hợp sẵn, nó truyền thông tin nhạy cảm của người dùng — bao gồm vị trí địa lý và các định danh nhận dạng — tới các máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng nằm trong khoảng từ 2.1.91 đến 2.1.196. [PANews]
Được hỗ trợ bởi ChatGPT
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto