Bộ Công Thương đã phát đi cảnh báo rủi ro liên quan đến lỗ hổng cửa hậu bảo mật trong công cụ lập trình AI Claude Code. Được phát triển bởi công ty Mỹ Anthropic, Claude Code có khả năng tự động hoàn thành các nhiệm vụ lập trình. Tuy nhiên, các phiên bản từ 2.1.91 đến 2.1.196 đã được phát hiện chứa cửa hậu có thể truyền thông tin nhạy cảm của người dùng, như vị trí và danh tính, đến các máy chủ từ xa mà không có sự đồng ý.
Nền tảng Chia sẻ Thông tin Mối đe dọa và Lỗ hổng An ninh Mạng (NVDB) của Bộ khuyến cáo các tổ chức và người dùng cần ngay lập tức điều tra và xử lý vấn đề này. Các phiên bản bị ảnh hưởng nên được gỡ cài đặt hoặc nâng cấp lên phiên bản an toàn loại bỏ cửa hậu. Ngoài ra, cũng nên tăng cường giám sát các kết nối bên ngoài và lưu lượng trong mạng kinh doanh cốt lõi để ngăn chặn việc truyền dữ liệu trái phép.
Bộ Trung Quốc Cảnh Báo Lỗ Hổng Bảo Mật Trong Mã Công Cụ AI Claude
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.
