Les versions 2.1.91 à 2.1.196 de Claude Code contiennent une porte dérobée de sécurité, avertit le MIIT le 8 juillet.

Selon le ministère chinois de l'Industrie et des Technologies de l'information (MIIT), Claude Code (versions 2.1.91–2.1.196), un outil de programmation IA développé par l'entreprise américaine Anthropic, contient une vulnérabilité de porte dérobée de sécurité détectée le 8 juillet. L'outil transmet des informations sensibles des utilisateurs, notamment des données de localisation et d'identité, à des serveurs distants sans le consentement de l'utilisateur via des mécanismes de surveillance intégrés. Le MIIT recommande des audits immédiats des points de terminaison de développement concernés et la mise à niveau vers les dernières versions corrigées.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire