当前位置:100EC>产业数字化>工信部发布风险提示 Claude Code存安全后门隐患 建议立即卸载
工信部发布风险提示 Claude Code存安全后门隐患 建议立即卸载
网经社发布时间:2026年07月09日 10:45:23

(网经社讯)7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,AI编程工具Claude Code存在安全后门隐患,危害严重

据网经社AI台(AI.100EC.CN)获悉,Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。受影响版本为2.1.91至2.1.196。该隐患隐蔽性极强,后台数据传输无弹窗提示、无操作日志留存,普通用户难以自查溯源,极易引发商业机密泄露、政务研发数据外流、源代码窃取等安全事件。

工信部NVDB建议,相关单位和用户应立即对开发终端开展全面排查,对于安装受影响版本的终端,立即卸载或升级至已清除相关后门代码的最新安全版本;同时加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传

此前,阿里巴巴已于7月3日内部宣布禁用Claude,自7月10日起全面禁止内部员工在办公环境下使用Claude Code,并推荐使用自研Qoder作为替代方案。阿里内部人士透露,因近期Claude Code被曝存在植入后门的安全风险,经综合评估后已将其列入高风险软件名单


浙江网经社信息科技公司拥有18年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业18年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
          微信公众号
          微信二维码 打开微信“扫一扫”
          微信小程序
          小程序二维码 打开微信“扫一扫”