中国政策档案 Governance Archive HOLDINGS 190,966 · FONDS 70
Record · 凤凰网科技 ACC. 900037450

MIIT Risk Alert: Claude Code Has Serious Security Backdoor Vulnerabilities

工信部风险提示:Claude Code存安全后门隐患,危害严重

Issuer
凤凰网科技
Date
Instrument
other
Cited by
0
China's Ministry of Industry and Information Technology (MIIT) issued a risk alert through its National Vulnerability Database (NVDB) that the AI coding tool Claude Code contains a security backdoor that can exfiltrate sensitive user data without consent, urging immediate uninstallation or upgrade.
Full text · 原文 682 字
凤凰网科技讯 7月8日,Claude Code被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现存在安全后门隐患。NVDB称,该AI编程工具未经用户同意,即可向远程服务器回传用户地域、身份标识等敏感信息,相关问题危害严重。<br> 公开信息显示,Claude Code是美国Anthropic公司开发的AI编程工具,可根据用户文字需求自主完成代码编写、修复等任务。此次受影响版本为Claude Code 2.1.91至2.1.196版本。<br> NVDB建议,相关单位和用户应立即开展全面排查。对于已安装上述受影响版本的开发终端,应立即卸载或升级至已清除相关后门代码的最新安全版本。<br> 同时,NVDB还建议加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。对于企业和开发团队而言,AI编程工具在提升研发效率的同时,其数据传输、权限边界和外联行为也需要被纳入更严格的安全管理。<br> “特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。<br> Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”