All Topics
All Topics
Technology
Technology
AI
AI
Business
Business
Entertainment
Entertainment
News
News
Programming
Programming
Science
Science
Design
Design
Environment
Environment
Finance
Finance
Crypto
Crypto
Politics
Politics
Sports
Sports
Education
Education
Gaming
Gaming
Art
Art
Music
Music
Health
Health
Security
Security
Books
Books
Food
Food
Travel
Travel
Personal
Personal
Bluesky
Twitter

工信部网络安全平台通报防范 Claude Code 安全后门风险

18h ago
Read on bitrss.com

From the article

ChainCatcher 消息,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日通报,近期监测发现由美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在严重的安全后门隐患。 通报指出,受影响的 Claude Code 版本为 2.1.91 至 2.1.196。该工具内置了监控机制,能够在未经用户同意的情况下,向远程服务器擅自回传用户的地域、身份标识等敏感数据。官方建议相关单位和用户立即开展全面排查,卸载上述受影响版本的终端或升级至已清除相关后门代码的最新安全版本;同时,应加强核心业务网段内开发工具的外联权限管控与流量监测,严防敏感数据违规外传。
Continue reading on BitRss

You might also wanna read

Comments

Sign in to join the conversation.

No comments yet. Be the first.