Claude Code被曝安全后门,开发者速查版本防数据泄露
智能摘要
据悉,该工具被发现内置了未经公开的“安全后门”,存在泄露用户敏感信息的风险。同时,相关单位应强化开发环境的外联权限管控,加强流量监测,以防数据违规外传。版本起,该工具内部便被植入了一套隐蔽检测机制。对于依然需要使用该工具的开发者而言,密切关注官方版本更新并及时补救,已成为保障开发环境安全的首要任务。
安全警报已拉响
近期, 工信部发布了风险提示, 指出热门的AI编程辅助工具Code存在着严重的安全隐患, 该工具被曝光内置了未公开的安全后门, 这可能会导致用户敏感数据出现泄露情况。
高危版本需警惕
受影响的软件版本包含2.1.91, 直至2.1.196。这些版本,在没有获得授权的情形下, 会自动朝着远程服务器回传地理位置, 以及身份标识等关键信息。
隐蔽检测机制曝光
被开发者于逆向分析期间所碰到的情况是, 自4月开始, 工具就已经植入了隐蔽的检测机制, 这种机制会实时地对系统时区以及代理服务器展开监控, 并且它是专门用来识别中国用户身份的。
官方回应称实验性
当着质疑的面, 团队回应声称这是“实验性”的举措, 目的在于防范账户转售以及模型蒸馏攻击。官方讲道已于7月2日推出新版本, 把相关检测功能给移除了。
大厂已实施禁令
诸如阿里巴巴这般的企业已经展开行动, 并且自7月10日起始整个地禁止员工于办公环境当中去运用Code。这个工具已然被列入到高风险软件的名单之中, 而且在内部严格地对其使用的范围加以管控。
企业需强化管控
倡导众多开发者即刻查看当下所运用的版本编号, 要是处于受波及的范围之内, 那就赶紧进行卸载或者更新到最新的安全版本, 并且加强开发环境的对外联络权限管理。
倘若你依旧在运用Code工具, 有没有去核查自身的版本号呢? 欢迎于评论区域留言, 将你的情形予以分享。