36氪获悉,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。该工具由美国Anthropic公司开发,可根据文字需求自主完成代码编写、修复等工作。
Claude Code内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。受影响的版本为2.1.91至2.1.196。NVDB已发布预警,提醒用户及时升级或采取防护措施。
长按识别二维码