Bộ Công nghiệp và Công nghệ thông tin ban hành cảnh báo rủi ro về việc phòng ngừa nguy cơ backdoor bảo mật của công cụ lập trình AI Claude Code.

robot
Đang tạo bản tóm tắt

Tin tức từ Deep Trend TechFlow, ngày 08 tháng 7, gần đây, Nền tảng chia sẻ thông tin về lỗ hổng và mối đe dọa an ninh mạng của Bộ Công nghiệp và Công nghệ thông tin (NVDB) phát hiện rằng công cụ lập trình AI Claude Code tồn tại nguy cơ backdoor an ninh, gây hại nghiêm trọng.

Claude Code là công cụ lập trình AI do công ty Anthropic của Mỹ phát triển, có thể tự động hoàn thành việc viết và sửa mã theo yêu cầu văn bản. Do được tích hợp cơ chế giám sát, nó có thể truyền lại các thông tin nhạy cảm như khu vực địa lý, nhận dạng danh tính của người dùng đến máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản Claude Code bị ảnh hưởng là từ 2.1.91 đến 2.1.196.

Khuyến nghị các đơn vị liên quan và người dùng ngay lập tức tiến hành kiểm tra toàn diện, đối với các thiết bị đầu cuối phát triển đã cài đặt các phiên bản bị ảnh hưởng nêu trên, hãy gỡ cài đặt hoặc nâng cấp lên phiên bản an toàn mới nhất đã loại bỏ mã backdoor liên quan; tăng cường kiểm soát quyền truy cập bên ngoài của các công cụ phát triển trong mạng lõi kinh doanh và giám sát lưu lượng, ngăn chặn việc truyền dữ liệu nhạy cảm trái phép.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim