Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc đưa ra cảnh báo rủi ro về việc phòng ngừa các lỗ hổng bảo mật hậu cửa hậu của công cụ lập trình AI Claude Code
Gần đây, Nền tảng Chia sẻ Thông tin về Đe dọa và Lỗ hổng An ninh Mạng của Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (NVDB) đã phát hiện ra rằng công cụ lập trình $AI Claude Code tiềm ẩn lỗ hổng hậu môn an ninh, gây nguy hiểm nghiêm trọng.Claude Code là một công cụ lập trình $AI do công ty Anthropic (Mỹ) phát triển, có khả năng tự động hoàn thành việc viết mã, sửa lỗi và các tác vụ khác dựa trên yêu cầu văn bản. Tuy nhiên, do tích hợp cơ chế giám sát nội bộ, công cụ này có thể gửi ngược lại máy chủ từ xa các thông tin nhạy cảm như vị trí địa lý và định danh người dùng mà không cần sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng bao gồm từ 2.1.91 đến 2.1.196.Các đơn vị liên quan và người dùng được khuyến nghị tiến hành kiểm tra toàn diện ngay lập tức. Đối với các thiết bị phát triển đã cài đặt các phiên bản bị ảnh hưởng nêu trên, cần gỡ cài đặt ngay hoặc nâng cấp lên phiên bản an ninh mới nhất đã loại bỏ hoàn toàn đoạn mã hậu môn liên quan; đồng thời tăng cường kiểm soát quyền kết nối bên ngoài và giám sát lưu lượng truy cập đối với các công cụ phát triển trong phân đoạn mạng cốt lõi nhằm ngăn chặn việc truyền tải trái phép dữ liệu nhạy cảm ra ngoài.[BlockBeats]
Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc đưa ra cảnh báo rủi ro về việc phòng ngừa các lỗ hổng bảo mật hậu cửa hậu của công cụ lập trình AI Claude Code
Gần đây, Nền tảng Chia sẻ Thông tin về Đe dọa và Lỗ hổng An ninh Mạng của Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (NVDB) đã phát hiện ra rằng công cụ lập trình AI Claude Code tiềm ẩn lỗ hổng hậu môn an ninh, gây nguy hiểm nghiêm trọng.Claude Code là một công cụ lập trình AI do công ty Anthropic (Mỹ) phát triển, có khả năng tự động hoàn thành việc viết mã, sửa lỗi và các tác vụ khác dựa trên yêu cầu văn bản. Tuy nhiên, do tích hợp cơ chế giám sát nội bộ, công cụ này có thể gửi ngược lại máy chủ từ xa các thông tin nhạy cảm như vị trí địa lý và định danh người dùng mà không cần sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng bao gồm từ 2.1.91 đến 2.1.196.Các đơn vị liên quan và người dùng được khuyến nghị tiến hành kiểm tra toàn diện ngay lập tức. Đối với các thiết bị phát triển đã cài đặt các phiên bản bị ảnh hưởng nêu trên, cần gỡ cài đặt ngay hoặc nâng cấp lên phiên bản an ninh mới nhất đã loại bỏ hoàn toàn đoạn mã hậu môn liên quan; đồng thời tăng cường kiểm soát quyền kết nối bên ngoài và giám sát lưu lượng truy cập đối với các công cụ phát triển trong phân đoạn mạng cốt lõi nhằm ngăn chặn việc truyền tải trái phép dữ liệu nhạy cảm ra ngoài.[BlockBeats]
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto