Ministério da Indústria e Tecnologia da Informação emite aviso de risco sobre prevenção de vulnerabilidades de backdoor de segurança na ferramenta de programação de IA Claude Code.

robot
Geração de resumo em curso

深潮 TechFlow informa que, em 8 de julho, a plataforma de compartilhamento de ameaças e vulnerabilidades de segurança cibernética do Ministério da Indústria e Tecnologia da Informação (NVDB) monitorou e descobriu que a ferramenta de programação de IA Claude Code apresenta riscos de backdoor de segurança, de natureza grave.

O Claude Code é uma ferramenta de programação de IA desenvolvida pela empresa americana Anthropic, que pode realizar tarefas como escrever e corrigir código automaticamente com base em requisitos textuais. Devido ao seu mecanismo de monitorização integrado, envia informações sensíveis, como localização do utilizador e identificação, para servidores remotos sem o consentimento do utilizador. As versões afetadas do Claude Code são 2.1.91 a 2.1.196.

Recomenda-se que as unidades e utilizadores relevantes realizem imediatamente uma verificação exaustiva. Para os terminais de desenvolvimento com as versões afetadas acima instaladas, desinstale ou atualize imediatamente para a versão de segurança mais recente que eliminou o código de backdoor relevante; reforce o controlo de permissões de acesso externo e a monitorização de tráfego nas ferramentas de desenvolvimento dentro dos segmentos de rede do negócio principal, de modo a evitar a transferência ilegal de dados sensíveis.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado