工業情報化部のサイバーセキュリティプラットフォームがClaude Codeの安全なバックドアリスクを警告
工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)が7月8日に通報したところによると、最近、アメリカのAnthropic社が開発したAIプログラミングツールClaude Codeに深刻なセキュリティバックドアのリスクが存在することが監視によって発見されました。
通報によれば、影響を受けるClaude Codeのバージョンは2.1.91から2.1.196です。このツールには監視メカニズムが内蔵されており、ユーザーの同意なしに、リモートサーバーにユーザーの地域、IDなどの敏感なデータを無断で送信することができます。公式は、関連する機関やユーザーに対して、直ちに全面的な調査を行い、上記の影響を受けたバージョンの端末をアンインストールするか、関連するバックドアコードが削除された最新の安全バージョンにアップグレードすることを推奨しています。また、コアビジネスネットワーク内の開発ツールの外部接続権限の管理とトラフィック監視を強化し、敏感なデータの不正な外部送信を防ぐべきです。






