当前位置:首页 > 时尚 > 工信部发布关于防范AI编程工具Claude Code安全后门隐患的风险提示

工信部发布关于防范AI编程工具Claude Code安全后门隐患的风险提示

2026-07-17 07:21:01 [休闲] 来源:盘星资讯网

近日,工信工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,部发布关I编由美国Anthropic公司开发的于防AI编程工具Claude Code存在严重的安全后门隐患。该工具具备根据文字指令自主完成代码编写及修复的范A风险功能,但其内置的程工隐蔽监控机制可在未经用户授权的情况下,向远程服务器回传用户地域、全后身份标识等敏感信息,门隐存在极高的提示数据泄露风险。

🚨 受影响版本范围

Claude Code 2.1.91 至 2.1.196 版本

🛡️ 安全处置建议

  1. 立即排查与处置
    相关单位和用户应立即开展全面排查。工信对于安装上述受影响版本的部发布关I编开发终端,请立即卸载升级至已清除相关后门代码的于防最新安全版本。

  2. 强化网络管控
    加强核心业务网段内开发工具的范A风险外联权限管控,实施严格的程工流量监测,从网络层面防止敏感数据违规外传。全后

    门隐

(责任编辑:知识)

推荐文章