工信部提示Claude Code安全隐患 存在安全后门-今日热榜-资讯-三龙汇之窗网

工信部提示Claude Code安全隐患 存在安全后门

   2026-07-08 21:44:18 新浪财经三龙汇之窗网13

工信部提示Claude Code安全隐患 存在安全后门。工业和信息化部网络安全威胁和漏洞信息共享平台近日发布了一则风险提示,指出AI编程工具Claude Code存在安全后门隐患。Claude Code由美国人工智能公司Anthropic开发,能够根据文字需求自主完成代码编写、修复等任务。该工具内置了监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。受影响的版本为Claude Code 2.1.91至2.1.196。

建议相关单位和用户立即进行全面排查,对于安装上述受影响版本的开发终端,应立即卸载或升级至已清除相关后门代码的最新安全版本。同时,需加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。

此次安全后门隐患与此前Claude Code被曝出的隐蔽检测机制有关。2026年6月底,有开发者在逆向分析Claude Code 2.1.196版本时发现,自2026年4月2日发布的2.1.91版本起,该工具内置了一套检测机制,会检查系统时区、代理服务器信息等,以识别与中国相关的用户。该机制在后续多个版本的更新日志中从未被提及。Anthropic Claude Code团队成员Thariq Shihipar随后在社交媒体上回应称,该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。团队表示已在2026年7月2日发布的新版本中删除该检测功能。

就在NVDB发布风险提示前不久,中国科技企业阿里巴巴已于2026年7月初在内部宣布,自7月10日起全面禁止员工在办公环境下使用Claude Code,并将其列入高风险软件名单。

使用Claude Code的开发者和相关单位应及时核查当前使用的版本号,若属于2.1.91至2.1.196区间,应尽快执行卸载或升级操作,并加强开发环境的外联权限管控。

 
免责声明:以上所展示的信息由网友自行发布,内容的真实性、准确性和合法性由发布者负责。 三龙汇之窗网对此不承担任何保证责任, 三龙汇之窗网仅提供信息存储空间服务。任何单位或个人如对以上内容有权利主张(包括但不限于侵犯著作权、商业信誉等),请与我们联系并出示相关证据,我们将按国家相关法规即时移除。

本文地址:http://www.wlchinajn.com/news/slh1775291.html

 
更多>同类资讯
资讯图文
今日热榜
投资财经
营销职场
商家产业

网站首页  |  网站地图  |  RSS订阅  |  SiteMap
免责声明:本站所有信息均来自互联网搜集,产品相关信息的真实性准确性均由发布单位及个人负责,请大家仔细辨认!并不代表本站观点,三龙汇之窗网对此不承担任何相关法律责任!如有信息侵犯了您的权益,请告知,本站将立刻删除。
友情提示:买产品需谨慎 网站处理与建议邮箱:slhzc@qq.com