Peringatan risiko Kementerian Perindustrian dan Teknologi Informasi: Alat pemrograman AI milik Anthropic, Claude Code, memiliki celah keamanan backdoor yang berbahaya parah.

robot
Pembuatan abstrak sedang berlangsung
Baru-baru ini, Platform Berbagi Informasi Ancaman Keamanan Siber dan Kerentanan (NVDB) dari Kementerian Perindustrian dan Teknologi Informasi Nasional memantau dan menemukan bahwa alat pemrograman AI Claude Code memiliki celah pintu belakang keamanan yang berbahaya dan serius. Claude Code adalah alat pemrograman AI yang dikembangkan oleh perusahaan Amerika Anthropic, yang dapat secara mandiri menulis dan memperbaiki kode berdasarkan permintaan teks. Karena memiliki mekanisme pemantauan bawaan, tanpa persetujuan pengguna, ia dapat mengirimkan kembali informasi sensitif seperti lokasi geografis dan identitas pengguna ke server jarak jauh. Versi Claude Code yang terpengaruh adalah 2.1.91 hingga 2.1.196. Disarankan agar unit dan pengguna terkait segera melakukan pemeriksaan menyeluruh, untuk terminal pengembangan yang menginstal versi terpengaruh di atas, segera hapus instalan atau tingkatkan ke versi keamanan terbaru yang telah membersihkan kode pintu belakang terkait; perketat kontrol izin koneksi eksternal alat pengembangan dalam segmen jaringan bisnis inti dan pemantauan lalu lintas, untuk mencegah transmisi data sensitif yang melanggar aturan.(da/u) Konten terkait: 'Ekonomi' Dah Sing Financial memperkirakan inflasi daratan China tahun ini tumbuh 0,5%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan