Міністерство промисловості та інформатизації Китаю оприлюднило попередження про ризики, пов’язані з безпековою вразливістю (бекдором) AI-інструмента для програмування Claude Code.

robot
Генерація анотацій у процесі

Глибокий потік TechFlow повідомляє, 8 липня, нещодавно платформа обміну інформацією про кібербезпеку та вразливості Міністерства промисловості та інформаційних технологій (NVDB) виявила, що AI-інструмент програмування Claude Code має небезпечний бекдор, що становить серйозну загрозу.

Claude Code — це AI-інструмент програмування, розроблений американською компанією Anthropic, який може самостійно виконувати написання, виправлення коду на основі текстових запитів. Через вбудований механізм моніторингу він без згоди користувача може передавати на віддалений сервер конфіденційну інформацію, таку як регіон та ідентифікатор користувача. Уражені версії Claude Code — з 2.1.91 по 2.1.196.

Рекомендується відповідним організаціям та користувачам негайно провести повну перевірку: на терміналах розробки, де встановлено зазначені уражені версії, негайно видалити або оновити до останньої безпечної версії, яка очищена від відповідного бекдору; посилити контроль зовнішніх з'єднань та моніторинг трафіку інструментів розробки в межах основних бізнес-мереж, щоб запобігти несанкціонованій передачі конфіденційних даних.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено