AI编程工具Claude Code存后门风险

AI编程工具Claude Code存后门风险
核心摘要

中国工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)于7月8日监测发现,AI编程工具Claude Code存在严重安全后门隐患。该工具由美国Anthropic公司开发,能够根据文字需求自动完成代码编写和修复等工作,但其内置的监控机制可在未经用户同意的情况下,向远程服务器回传地域、身份标识等敏感信息。

正文解读

受影响版本为Claude Code 2.1.91至2.1.196,涉及范围较广。此次隐患意味着使用这些版本的用户可能面临数据泄露风险,尤其是企业开发者和机构,其代码库和内部信息可能被外部监控。中国工信部已建议相关单位和用户立即开展全面排查,防范潜在威胁。

这一事件反映了AI编程工具在提升效率的同时,也带来了隐私和安全挑战。市场可能对AI工具的数据合规性产生更多关注,尤其是跨国使用的软件需遵守不同国家的法规。开发者社区和用户应警惕类似风险的普遍性,避免盲目依赖未经验证的工具。

原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/198767/

(0)
上一篇 4小时前
下一篇 4小时前

相关推荐