工信部这份公告不是泛泛的安全提醒,而是直接点名Claude Code特定版本内置数据回传,这对所有中国开发者团队都是一个立即行动的命令,Claude Code在中国的信任危机开始了。
中国工信部发布风险提示,指出 Claude Code 2.1.91 至 2.1.196 版本内置监控机制,未经用户同意即向远程服务器回传用户地域、身份标识等敏感信息。建议相关单位立即全面排查,对受影响版本卸载或升级至已清除后门代码的最新安全版本,并加强开发工具外联权限管控与流量监测,防止敏感数据违规外传。
愈演愈烈了
中国工信部发布关于防范Claude Code安全后门隐患的风险提示
公告称:Claude Code2.1.91至2.1.196版本内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息
建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载 或 升级至已清除相关后门代码的最新安全版本
加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。