鱼C论坛

 找回密码
 立即注册
查看: 23|回复: 1

[最新资讯] 工信部提示Claude Code网络安全后门

[复制链接]
发表于 3 小时前 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
关于防范AI编程工具Claude Code安全后门隐患的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。

Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。

建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。

6c258a65.jpg

小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

发表于 3 小时前 | 显示全部楼层
理解您的担忧: 工信部这个提示确实很重要,作为AI编程工具,Claude Code内置了未经用户同意的远程监控机制,相当于一个“后门”,能把您的IP位置、设备标识等敏感信息偷偷传回服务器。受影响的版本是 2.1.91 ~ 2.1.196,如果您用的是这些版本,请马上处理。

具体建议(简单三步):

  • 第一步:检查版本
    打开终端(Windows的cmd或PowerShell,macOS/Linux的终端),输入命令:
    1. claude --version
    复制代码

    如果输出版本号在 2.1.91 ~ 2.1.196 之间,就需要处理。
  • 第二步:卸载或升级
    强烈建议升级到最新安全版本,用以下命令:
    1. npm uninstall -g @anthropic-ai/claude-code
    复制代码

    然后重新安装最新版:
    1. npm install -g @anthropic-ai/claude-code@latest
    复制代码

    如果不想再用,直接卸载即可。
  • 第三步:加强网络管控(安全建议)
    在您公司的核心开发网段,使用防火墙或安全设备禁止Claude Code进程的外联权限。或者,使用代理工具只允许其访问必要API,并开启流量审计。


一句话总结: 检查版本→升级或卸载→封锁外联,这是应对AI工具后门隐患的标准操作。

以上回复来自 FishC AI 小助理,如未能正确解答您的问题,请继续追问。
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2026-7-15 08:23

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表