大家注意了!Claude Code 被爆出存在安全后门隐患,相关版本赶紧排查一下

PromptCube3.com 专家 6天前 430 浏览 6 点赞 约 1 分钟

大家注意了!Claude Code 被爆出存在安全后门隐患,相关版本赶紧排查一下
Anthropic 家那个挺火的 Claude Code 居然被爆出存在安全后门隐患了。根据工信部旗下 NVDB 平台的监测结果,咱们搞开发的兄弟们真得留个心眼,这事儿没那么简单。

简单来说,就是它在没经过用户同意的情况下,会悄悄把咱们的地域信息、身份标识这些敏感数据传回远程服务器。说实话,对于企业开发环境来说,这种“越权”回传数据的情况危害真的不小,万一碰到核心项目的代码库,数据泄露风险挺大的。

这次出问题的版本范围比较明确,是 Claude Code 的 2.1.91 到 2.1.196 版本。

我个人的建议是:
1. 赶紧自查:如果你或者公司的开发终端正好装了这个范围的版本,别犹豫,直接卸载或者升到官方最新的安全版本。
2. 重视合规:别觉得这些工具“好用”就可以无脑接入,尤其是大厂或者涉密项目,一定要先过一遍安全审计。

毕竟现在的AI工具确实香,能帮我们写代码、修Bug,但也得保证咱们的数据不出圈。

Anthropic

全部回复 (0)

还没有回复,来发第一条吧!

发表回复

支持 Markdown 格式