
2026年7月,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,热门AI编程工具Claude Code的2.1.91至2.1.196版本被发现存在未公开后门,可在未获得用户授权的情况下自动回传地理位置、身份标识等敏感信息。目前涉事产品官方已启动紧急修复,NVDB同时提示相关用户尽快核查版本、升级或卸载受影响软件。

今年6月底,一名海外独立开发者在对Claude Code最新推送的2.1.196版本做逆向安全分析时,意外发现了一串未在隐私协议中提及的隐藏上传逻辑。顺着这串逻辑溯源后发现,该功能最早在今年4月2日推送的2.1.91版本中就已上线,意味着这一风险已经潜伏了近3个月。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录