当前位置:首页 > 综合 > 工信部:防范AI编程工具Claude Code安全后门隐患 正文

工信部:防范AI编程工具Claude Code安全后门隐患

来源:星锐云联资讯网   作者:综合   时间:2026-07-17 05:52:11

近日,工信工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,部防I编由美国Anthropic公司开发的程工AI编程工具Claude Code存在严重的安全后门隐患。该工具具备根据文字指令自主完成代码编写及修复的全后功能,但其内置的门隐监控机制可在未经用户同意的情况下,向远程服务器回传用户地域、工信身份标识等敏感信息。部防I编

受影响版本

Claude Code 2.1.91 至 2.1.196

安全建议

  1. 立即排查与处置:相关单位和用户应立即开展全面排查。程工对于安装上述受影响版本的全后开发终端,请立即卸载升级至已清除相关后门代码的门隐最新安全版本。
  2. 加强管控与监测:强化核心业务网段内开发工具的工信外联权限管控,并实施严格的部防I编流量监测,以有效防止敏感数据违规外传。程工全后

标签:

责任编辑:知识