Selon TechFlow, le 8 juillet, récemment, la Plateforme de partage d'informations sur les menaces et les vulnérabilités de sécurité cybernétique du Ministère de l'Industrie et des Technologies de l'Information (NVDB) a détecté lors de la surveillance que l'outil de programmation IA Claude Code présente des risques de portes dérobées de sécurité, ce qui est gravement préjudiciable.
Claude Code est un outil de programmation IA développé par la société américaine Anthropic, capable de compléter de manière autonome l'écriture et la réparation de code selon les demandes textuelles. En raison de son mécanisme de surveillance intégré, il peut renvoyer des informations sensibles telles que la région de l'utilisateur et les identifiants d'identité vers un serveur distant sans le consentement de l'utilisateur ; les versions de Claude Code affectées sont de 2.1.91 à 2.1.196.
Il est recommandé aux unités concernées et aux utilisateurs de mener immédiatement une enquête complète ; pour les terminaux de développement ayant installé les versions affectées mentionnées ci-dessus, désinstaller immédiatement ou mettre à niveau vers la dernière version de sécurité où le code de porte dérobée pertinent a été supprimé ; renforcer le contrôle des permissions de connexion externe des outils de développement et la surveillance du trafic au sein des segments de réseau commerciaux principaux, afin d'empêcher la transmission externe non conforme de données sensibles. (Jin10)




