Le ministère de l'Industrie et des Technologies de l'Information a émis un avertissement concernant des vulnérabilités de type porte dérobée dans l'outil de programmation IA Claude Code. Développé par la société américaine Anthropic, Claude Code est capable d'accomplir de manière autonome des tâches de codage. Cependant, les versions 2.1.91 à 2.1.196 ont été identifiées comme contenant une porte dérobée pouvant transmettre des informations sensibles des utilisateurs, telles que la localisation et l'identité, vers des serveurs distants sans consentement.
La plateforme de partage d'informations sur les menaces et vulnérabilités en sécurité réseau (NVDB) du ministère conseille aux organisations et aux utilisateurs d'enquêter immédiatement et de résoudre ce problème. Les versions affectées doivent être désinstallées ou mises à jour vers une version sécurisée éliminant la porte dérobée. De plus, il est recommandé de renforcer la surveillance des connexions externes et du trafic au sein des réseaux d'affaires principaux afin de prévenir tout transfert de données non autorisé.
Le ministère chinois met en garde contre une porte dérobée de sécurité dans le code de l'outil d'IA Claude
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.
