O Ministério da Indústria e Tecnologia da Informação emitiu um alerta de risco sobre vulnerabilidades de backdoor de segurança na ferramenta de programação de IA Claude Code. Desenvolvido pela empresa americana Anthropic, o Claude Code é capaz de completar tarefas de codificação de forma autônoma. No entanto, as versões 2.1.91 a 2.1.196 foram encontradas contendo um backdoor que pode transmitir informações sensíveis dos usuários, como localização e identidade, para servidores remotos sem consentimento. A Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança de Rede (NVDB) do Ministério aconselha organizações e usuários a investigarem e resolverem imediatamente essa questão. As versões afetadas devem ser desinstaladas ou atualizadas para uma versão segura que elimine o backdoor. Além disso, recomenda-se reforçar o monitoramento das conexões externas e do tráfego dentro das redes principais de negócios para evitar transferências não autorizadas de dados.