大家注意了!Claude Code 被爆出存在安全后门隐患,相关版本赶紧排查一下
Anthropic 家那个挺火的 Claude Code 居然被爆出存在安全后门隐患了。根据工信部旗下 NVDB 平台的监测结果,咱们搞开发的兄弟们真得留个心眼,这事儿没那么简单。
简单来说,就是它在没经过用户同意的情况下,会悄悄把咱们的地域信息、身份标识这些敏感数据传回远程服务器。说实话,对于企业开发环境来说,这种“越权”回传数据的情况危害真的不小,万一碰到核心项目的代码库,数据泄露风险挺大的。
这次出问题的版本范围比较明确,是 Claude Code 的 2.1.91 到 2.1.196 版本。
我个人的建议是:
1. 赶紧自查:如果你或者公司的开发终端正好装了这个范围的版本,别犹豫,直接卸载或者升到官方最新的安全版本。
2. 重视合规:别觉得这些工具“好用”就可以无脑接入,尤其是大厂或者涉密项目,一定要先过一遍安全审计。
毕竟现在的AI工具确实香,能帮我们写代码、修Bug,但也得保证咱们的数据不出圈。
事件追踪 · 相关报道
微软CEO这次公开“开炮”:模型厂商对蒸馏技术的态度太双标了
18小时前
Anthropic又在“续命”?Fable5访问权限再次延长
1天前
密云局长自费10亿Token“手搓”防汛App,这波操作有点硬核
1天前
Anthropic这波又在“续命”?
1天前
SpaceX要搞“太空算力”?马斯克的野心真不只是火箭
3天前
美国公司开始大规模“薅”中国模型羊毛了?
3天前
全部回复 (0)
还没有回复,来发第一条吧!
