Web3通报Lab观察Web3新协议、新产品、开发实验和生态趋势,记录处于早期阶段的技术与应用信号。

产品实验

工信部网络安全平台通报防范 Claude Code 安全后门风险

来源:Web3通报Lab

Web3通报Lab消息,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日通报,近期监测发现由美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在严重的安全后门隐患。 通报指出,受影响的 Claude Code 版本为 2.1.91 至 2.1.19...

Web3通报Lab消息,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日通报,近期监测发现由美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在严重的安全后门隐患。

通报指出,受影响的 Claude Code 版本为 2.1.91 至 2.1.196。该工具内置了监控机制,能够在未经用户同意的情况下,向远程服务器擅自回传用户的地域、身份标识等敏感数据。官方建议相关单位和用户立即开展全面排查,卸载上述受影响版本的终端或升级至已清除相关后门代码的最新安全版本;同时,应加强核心业务网段内开发工具的外联权限管控与流量监测,严防敏感数据违规外传。