O Ministério da Indústria e Tecnologia da Informação emitiu um alerta de risco sobre vulnerabilidades de backdoor de segurança na ferramenta de programação de IA Claude Code. Desenvolvido pela empresa americana Anthropic, o Claude Code é capaz de completar tarefas de codificação de forma autônoma. No entanto, as versões 2.1.91 a 2.1.196 foram encontradas contendo um backdoor que pode transmitir informações sensíveis dos usuários, como localização e identidade, para servidores remotos sem consentimento.
A Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança de Rede (NVDB) do Ministério aconselha organizações e usuários a investigarem e resolverem imediatamente essa questão. As versões afetadas devem ser desinstaladas ou atualizadas para uma versão segura que elimine o backdoor. Além disso, recomenda-se reforçar o monitoramento das conexões externas e do tráfego dentro das redes principais de negócios para evitar transferências não autorizadas de dados.
Ministério Chinês Alerta para Porta dos Fundos de Segurança no Código da Ferramenta de IA Claude
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.
