AI资讯

Claude Code被曝安全后门,开发者速查版本防数据泄露

智能摘要

据悉,该工具被发现内置了未经公开的“安全后门”,存在泄露用户敏感信息的风险。同时,相关单位应强化开发环境的外联权限管控,加强流量监测,以防数据违规外传。版本起,该工具内部便被植入了一套隐蔽检测机制。对于依然需要使用该工具的开发者而言,密切关注官方版本更新并及时补救,已成为保障开发环境安全的首要任务。

安全警报已拉响

近期, 工信部发布了风险提示, 指出热门的AI编程辅助工具Code存在着严重的安全隐患, 该工具被曝光内置了未公开的安全后门, 这可能会导致用户敏感数据出现泄露情况。

高危版本需警惕

受影响的软件版本包含2.1.91, 直至2.1.196。这些版本,在没有获得授权的情形下, 会自动朝着远程服务器回传地理位置, 以及身份标识等关键信息。

隐蔽检测机制曝光

被开发者于逆向分析期间所碰到的情况是, 自4月开始, 工具就已经植入了隐蔽的检测机制, 这种机制会实时地对系统时区以及代理服务器展开监控, 并且它是专门用来识别中国用户身份的。

官方回应称实验性

当着质疑的面, 团队回应声称这是“实验性”的举措, 目的在于防范账户转售以及模型蒸馏攻击。官方讲道已于7月2日推出新版本, 把相关检测功能给移除了。

大厂已实施禁令

诸如阿里巴巴这般的企业已经展开行动, 并且自7月10日起始整个地禁止员工于办公环境当中去运用Code。这个工具已然被列入到高风险软件的名单之中, 而且在内部严格地对其使用的范围加以管控。

企业需强化管控

倡导众多开发者即刻查看当下所运用的版本编号, 要是处于受波及的范围之内, 那就赶紧进行卸载或者更新到最新的安全版本, 并且加强开发环境的对外联络权限管理。

倘若你依旧在运用Code工具, 有没有去核查自身的版本号呢? 欢迎于评论区域留言, 将你的情形予以分享。

相关文章