太平洋电脑网 12小时前
工信部发布安全预警:Claude Code存在安全后门隐患
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

【太平洋科技快讯】工业和信息化部网络安全威胁和漏洞信息共享平台 ( NVDB ) 近期发布一则风险预警,监测到 Anthropic 旗下 AI 编程工具 Claude Code 存在安全后门隐患,危害严重。

Claude Code 由美国 AI 企业 Anthropic 研发,支持依据自然语言指令生成、修复程序代码。NVDB 监测显示,2.1.91 至 2.1.196 版本内置后台采集机制,可在未获取用户授权前提下,向远端服务器上传使用者地域、设备标识等敏感数据。

NVDB 面向企业与开发人员给出处置建议:全面排查终端软件版本,若使用上述风险版本,需立刻卸载或更新至剔除后门程序的安全新版本 ; 同时收紧业务内网开发工具对外访问权限,增设网络流量监控,规避核心敏感数据违规外泄。

在工信部发布风险提示前,阿里巴巴已于上周发布了内部规范,明确 全体员工禁止使用 Claude Code,将其划入高风险软件清单 ( 详情可查看此前太平洋科技的报道内容:《阿里发布内部通知:全面禁用 Claude、卸载 Anthropic 旗下产品》 ) 。工信部提示各开发主体及时核对软件版本,处于风险区间的设备尽快完成升级或卸载,并强化开发环境网络外联管控,降低数据泄露风险。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

ai 阿里巴巴 工信部 工业和信息化部 美国
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论