Министерство промышленности и информатизации КНР опубликовало предупреждение о рисках, связанных с уязвимостью безопасности в виде бэкдора в инструменте AI-программирования Claude Code.

robot
Генерация тезисов в процессе

深潮 TechFlow сообщение, 8 июля, недавно платформа обмена информацией об угрозах и уязвимостях кибербезопасности Министерства промышленности и информационных технологий (NVDB) обнаружила, что AI-инструмент программирования Claude Code имеет скрытую угрозу безопасности бэкдора, что представляет серьезную опасность.

Claude Code — это AI-инструмент программирования, разработанный американской компанией Anthropic, который может автономно выполнять написание и исправление кода на основе текстовых требований. Из-за встроенного механизма мониторинга он может отправлять на удаленный сервер конфиденциальную информацию, такую как географическое положение пользователя и идентификатор, без согласия пользователя. Затронутые версии Claude Code — с 2.1.91 по 2.1.196.

Рекомендуется соответствующим организациям и пользователям немедленно провести всестороннюю проверку, для терминалов разработки, на которых установлены указанные затронутые версии, немедленно удалить или обновить до последней безопасной версии, очищенной от соответствующего бэкдор-кода; усилить контроль разрешений на внешние подключения и мониторинг трафика для инструментов разработки в сегменте основной бизнес-сети, чтобы предотвратить несанкционированную передачу конфиденциальных данных.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено