Claude Code安全后门是什么情况?工信部通报受影响版本与官方建议

工信部NVDB通报Anthropic旗下AI编程工具Claude Code存在安全后门,版本2.1.91至2.1.196受影响,可未经同意外传用户位置与身份标识符等敏感数据,官方建议立即排查升级并加强流量监测。

  • Claude Code
  • Anthropic
  • 安全后门
  • 工信部
  • NVDB

据中国工信部网络安全威胁和漏洞信息共享平台(NVDB)7月8日发布的通报,近期监测发现美国Anthropic公司开发的AI编程工具Claude Code存在严重安全后门风险。

受影响版本与数据外传细节

通报明确,Claude Code受影响版本范围为2.1.91至2.1.196。该平台指出,该工具内置监控机制,可在未经用户同意的情况下,秘密将用户的位置信息、身份标识符等敏感数据传输至远程服务器。

官方排查与升级建议

NVDB建议相关单位和用户立即对终端进行全面排查,卸载受影响的Claude Code版本,或升级至已移除相关后门代码的最新安全版本。同时,应对核心业务网段内的开发工具加强外联访问权限管控及流量监测,防止敏感数据被非法外传。

权限与流量监测需持续落实

除及时升级或卸载外,使用单位还应重点核查核心业务网络中是否仍存在受影响版本的Claude Code,并按照通报要求强化外联权限与流量审计,避免敏感数据违规出境。