文章总结: 工业和信息化部监测发现AnthropicClaudeCode2.1.91至2.1.196版本存在安全后门,可未经用户同意向远程服务器回传地域、身份标识等敏感信息,危害严重。建议相关单位立即卸载或升级至安全版本,并加强开发工具外联管控与流量监测。阿里巴巴已从7月10日起全面禁止员工使用该工具。 综合评分: 75 文章分类: 漏洞预警,数据泄露,AI安全,安全工具,解决方案
实锤曝光!Anthropic Claude Code 暗藏隐蔽后门,隐私数据泄露风险极高
天唯科技 天唯科技
天唯信息安全
2026年7月8日 22:28 广东
在小说阅读器读本章
去阅读
网上流传的“Claude Code代码植毒藏后门”一事,实锤了。
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。
Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。
风险提示中建议,相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
伴随AI编程工具加速演进,海外AI编程工具安全问题也日益受到关注。据此前媒体报道,阿里巴巴将从7月10日起,在全集团所有办公、研发环境全面禁止员工安装、登录、使用Anthropic的Claude Code,并推荐使用自研的Qoder。
天唯科技专注于中大型组织 IT 基础设施、信息安全、数据资产、AI 大模型及应用解决方案的规划、建设与持续运维服务。通过深度融合前沿技术与行业实践,帮助客户构建全方位的IT基础设施及信息安全防护体系,显著提升安全管控水平与安全运营能力;同时,依托AI技术与数据资产的高效利用,赋能企业突破数字化转型瓶颈,强化业务创新与智能决策能力,助力客户在激烈的市场竞争中保持领先优势,实现可持续的高质量发展。
我们一直秉承“精兵强将,专业专注”的发展理念。先后在江门、深圳、香港成立分公司,在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:天唯信息安全 天唯科技 天唯科技《实锤曝光!Anthropic Claude Code 暗藏隐蔽后门,隐私数据泄露风险极高》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论