登錄
註冊
據 Woofun AI 消息,工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現,Anthropic 開發的 AI 編程工具 Claude Code 存在嚴重安全後門隱患。受影響的版本範圍爲 2.1.91 至 2.1.196,該工具內置監控機制,可在未經用戶同意的情況下,向遠程服務器回傳用戶地域、身份標識等敏感信息。
工信部建議相關單位及用戶立即開展全面排查,對安裝受影響版本的開發終端進行卸載或升級至已清除後門代碼的最新安全版本。同時,需加強核心業務網段內開發工具的外聯權限管控與流量監測,以防止敏感數據違規外傳。