万益资讯网

近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布高危漏洞通告,

近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布高危漏洞通告,直指美国Anthropic公司开发的AI编程神器Claude Code存在严重安全隐患。据监测,该工具在2.1.91至2.1.196版本中暗藏“后门”,其在运行时会绕过用户授权,自动激活内置监控机制,将用户的地理位置、身份标识等敏感数据悄悄回传至远程服务器。鉴于该工具在开发者群体中普及率极高,且泄露的数据敏感性极强,NVDB强烈建议相关单位及个人立即开展全网排查。对于受影响的开发终端,必须立刻执行卸载操作或升级至已剔除恶意代码的最新版本,同时需严格管控核心业务网段内外联权限,加强流量审计,严防数据“裸奔”。(财联社)