![]()
近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)監測發現,AI編程工具Claude Code存在安全后門隱患,危害嚴重。
![]()
Claude Code是美國Anthropic公司開發的AI編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由于其內置了監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身份標識等敏感信息,受影響的Claude Code為2.1.91至2.1.196版本。
建議相關單位和用戶立即開展全面排查,對于安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關后門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
此前,阿里曾發布公告稱,因近期Claude Code被曝存在植入后門的安全風險,阿里經綜合評估后已將其列入高風險軟件名單。
7月10日,阿里全面禁止內部員工在辦公環境下使用Claude Code,并推薦使用Qoder作為替代方案。
繼 OpenClaw “龍蝦” 智能體曝出多重高危安全隱患后,Claude Code 事件再次敲響產業安全警鐘。隨著 Token 經濟加速落地,各類 AI 開發工具、智能體將全面滲透產業縱深,行業需以兩起風險事件為鏡鑒,加快布局自主可控的國產 AI 工具生態,筑牢數智化轉型過程中的數據安全屏障。
涉及六大行業!工信部等五部門聯合啟動工業5G獨立專網試點
總編視點:MWC上海展成分水嶺,Token時代運營商進入發展新周期
最新!三大運營商領導班子一覽
責編/版式:孫 天
審校:梅雅鑫
監制:劉啟誠
【媒體矩陣】
今日頭條 | 微博 | 微軟MSN | 百家號
網易號 | 人民號 | 騰訊新聞 | 搜狐
新浪看點 | 雪球號 | 知乎
【運營團隊】
編輯|梅雅鑫 孫天 朱文鳳
審校 | 梅雅鑫
監制|劉啟誠
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.