В ИИ-платформе Claude Code обнаружены бэкдор-уязвимости
⚡️Китайские специалисты обнаружили "бэкдор-уязвимости" в популярной кодинговой ИИ-платформе Claude Code американской Anthropic, пишет The Wall Street Journal со ссылкой на Китайскую национальную базу данных уязвимостей (China National Vulnerability Database, CNNVD).
Несколько выпущенных с апреля по июнь версий Claude Code "за счет встроенного механизма мониторинга могут без согласия пользователя отправлять на удаленные серверы чувствительную информацию, такую как местонахождение и личность пользователя", говорится в заявлении CNNVD.
Государственное ведомство предупреждает, что такой механизм может представлять "серьезную угрозу" и рекомендует пользователям удалить ПО или обновить его до последней версии.
Бэкдор - намеренно оставленная разработчиком лазейка, позволяющая получить доступ к устройству или данным.