Das Ministerium für Industrie und Informationstechnologie hat eine Risikowarnung bezüglich Sicherheitslücken in Form von Hintertüren im KI-Programmierwerkzeug Claude Code herausgegeben. Claude Code, entwickelt vom US-Unternehmen Anthropic, ist in der Lage, Programmieraufgaben autonom zu erledigen. Es wurde jedoch festgestellt, dass die Versionen 2.1.91 bis 2.1.196 eine Hintertür enthalten, die sensible Benutzerinformationen wie Standort und Identität ohne Zustimmung an entfernte Server übertragen kann. Die Plattform für den Austausch von Informationen zu Netzwerksicherheitsbedrohungen und Schwachstellen (NVDB) des Ministeriums empfiehlt Organisationen und Nutzern, dieses Problem umgehend zu untersuchen und zu beheben. Betroffene Versionen sollten deinstalliert oder auf eine sichere Version aktualisiert werden, die die Hintertür entfernt. Darüber hinaus wird empfohlen, die Überwachung externer Verbindungen und des Datenverkehrs innerhalb der Kernnetzwerke von Unternehmen zu verstärken, um unautorisierte Datenübertragungen zu verhindern.