文章总结: 工业和信息化部网络安全威胁和漏洞信息共享平台监测发现AI编程工具ClaudeCode存在安全后门隐患,影响版本为2.1.91至2.1.196。该工具内置监控机制,未经用户同意向远程服务器回传地域、身份标识等敏感信息。建议相关单位立即卸载或升级至安全版本,并加强开发工具外联权限管控与流量监测。 综合评分: 85 文章分类: 漏洞预警,安全工具,AI安全,数据泄露,解决方案
关于防范AI编程工具Claude Code安全后门隐患的风险提示
NVDB NVDB
网络安全威胁和漏洞信息共享平台
2026年7月8日 10:46 北京
在小说阅读器读本章
去阅读
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。
Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。
建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全威胁和漏洞信息共享平台 NVDB NVDB《关于防范AI编程工具Claude Code安全后门隐患的风险提示》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论