用户名: 密码:
注册 各地分站 各地IT卖场
·行业新闻
首页 > 行业新闻 > 详情
工信部发布风险提示:Claude Code 存在安全后门
2026/7/8 作者:问舟 文章来源:IT之家 

工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)今日发布了一则风险提示,指出 AI 编程工具 Claude Code 存在安全后门隐患。

根据 NVDB 的监测结果,Claude Code 由美国人工智能公司 Anthropic 开发,能够根据文字需求自主完成代码编写、修复等任务。该工具内置了监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。受影响的版本为 Claude Code 2.1.91 至 2.1.196。

NVDB 建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;同时加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。

Claude Code 此次安全后门隐患与此前该工具被曝出的隐蔽检测机制有关。2026 年 6 月底,有开发者在逆向分析 Claude Code 2.1.196 版本时发现,该工具自 2026 年 4 月 2 日发布的 2.1.91 版本起便内置了一套检测机制,会检查系统时区、代理服务器信息等,以识别与中国相关的用户。该机制在后续多个版本的更新日志中从未被提及。Anthropic Claude Code 团队成员 Thariq Shihipar 随后在社交媒体上回应称,该机制是团队于 2026 年 3 月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击。团队表示已在 2026 年 7 月 2 日发布的新版本中删除该检测功能。

行业新闻
《共德IT商家大全》202 2025/3/27
希捷酷狼NAS社区、极空间 2023/12/29
智变·同行 2023/12/19
跨越·不设限---让美好发 2023/8/19
2025年度国家科学技术奖 2026/7/8
《政务服务平台适老化服务建 2026/7/8
工信部发布风险提示:Cla 2026/7/8
因存在植入后门安全风险 阿 2026/7/8
我国建成首套高精度圆度基准 2026/7/7
我国碳-14 核电池实现全 2026/7/7
技术平台
专业音响系统在使用时需注意 2020/10/14
Wi-Fi信道就像高速公路 2020/8/1
透明LED显示屏选购指南 2020/7/22
如何打造小影厅的高品质声音 2020/7/22
COB显示屏及LED显示屏 2020/6/3
路由器可以一直不关还是需要 2020/6/1
LED透明屏与LED玻璃屏 2020/5/16
买音响五点基本须知 2020/4/17
家用投影机亮度应该怎样选择 2020/4/17
高清矩阵切换器无缝切换不黑 2020/4/16
版权所有:共德IT网 www.gongdeit.com
鲁ICP备14019688号