Tin từ TechFlow, ngày 08 tháng 7, gần đây, Nền tảng chia sẻ thông tin về mối đe dọa an ninh mạng và lỗ hổng của Bộ Công nghiệp và Công nghệ thông tin (NVDB) giám sát và phát hiện, công cụ lập trình AI Claude Code tồn tại nguy cơ cửa hậu bảo mật, gây hại nghiêm trọng.
Claude Code là công cụ lập trình AI do công ty Anthropic của Mỹ phát triển, có thể tự động hoàn thành các công việc như viết mã, sửa lỗi dựa trên yêu cầu văn bản. Do được tích hợp cơ chế giám sát, có thể truyền lại thông tin nhạy cảm như khu vực địa lý, định danh người dùng đến máy chủ từ xa mà không có sự đồng ý của người dùng, các phiên bản Claude Code bị ảnh hưởng là từ 2.1.91 đến 2.1.196.
Khuyến nghị các đơn vị và người dùng liên quan ngay lập tức tiến hành rà soát toàn diện, đối với các thiết bị phát triển đã cài đặt phiên bản bị ảnh hưởng nêu trên, gỡ bỏ ngay lập tức hoặc nâng cấp lên phiên bản bảo mật mới nhất đã loại bỏ mã cửa hậu liên quan; tăng cường kiểm soát quyền kết nối ra ngoài và giám sát lưu lượng của các công cụ phát triển trong phân đoạn mạng nghiệp vụ cốt lõi, ngăn chặn dữ liệu nhạy cảm bị truyền ra ngoài vi phạm quy định. (Jin10)



