Ministério da Indústria e Tecnologia da Informação emite alerta de risco sobre prevenção de vulnerabilidades de backdoor de segurança na ferramenta de programação AI Claude Code.

robot
Geração do resumo em andamento

深潮 TechFlow mensagem, 07 de julho. Recentemente, a plataforma de compartilhamento de informações de ameaças e vulnerabilidades de segurança cibernética do Ministério da Indústria e Tecnologia da Informação (NVDB) monitorou e descobriu que a ferramenta de programação AI Claude Code tem riscos ocultos de backdoor de segurança, com danos graves.

O Claude Code é uma ferramenta de programação AI desenvolvida pela empresa americana Anthropic, que pode concluir automaticamente a escrita de código, reparos e outros trabalhos com base em requisitos de texto. Devido ao seu mecanismo de monitoramento integrado, sem o consentimento do usuário, ele pode enviar informações sensíveis, como localização do usuário e identificadores de identidade, para servidores remotos. As versões afetadas do Claude Code são 2.1.91 a 2.1.196.

Recomenda-se que as unidades e usuários relevantes iniciem imediatamente uma investigação abrangente. Para terminais de desenvolvimento instalados com as versões afetadas acima, desinstale imediatamente ou atualize para a versão de segurança mais recente que já removeu o código de backdoor relevante; fortaleça o controle de permissões de conexão externa e o monitoramento de tráfego das ferramentas de desenvolvimento dentro do segmento de rede de negócios principal, para evitar a transferência irregular de dados sensíveis.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado