هشدار نهاد چینی: Claude Code اطلاعات کاربران را به سرورهای خارجی ارسال میکند
پایگاه ملی دادههای آسیبپذیری چین (NVDB) که زیر نظر وزارت صنعت و فناوری اطلاعات این کشور فعالیت میکند، نسبت به وجود یک آسیبپذیری امنیتی در نرمافزار Claude Code هشدار داد. بر اساس این هشدار، ابزار مذکور از طریق یک مکانیسم نظارتی داخلی، اطلاعات حساسی مانند موقعیت جغرافیایی و شناسههای هویتی کاربران را بدون دریافت رضایت آنها به سرورهای خارجی ارسال میکند.
پایگاه ملی دادههای آسیبپذیری چین (NVDB)، که توسط وزارت صنعت و فناوری اطلاعات این کشور اداره میشود، نسبت به وجود یک آسیبپذیری امنیتی یا در پشتی در نرمافزار Claude Code هشدار داده است.
این نهاد دولتی اعلام کرده است که ابزار یادشده با استفاده از یک مکانیسم نظارتی داخلی، اطلاعات حساسی مانند موقعیت جغرافیایی و شناسههای هویتی کاربران را بدون دریافت رضایت آنها به سرورهای خارجی منتقل میکند.
در بیانیه رسمی این نهاد امنیتی آمده است که این مکانیسم پنهان میتواند یک تهدید جدی برای امنیت شبکهها باشد.
نسخههایی که تحت تأثیر این کد مخرب قرار گرفتهاند، شامل نسخههای ۲.۱.۹۱ تا ۲.۱.۱۹۶ هستند که تمام بهروزرسانیهای منتشرشده بین ماههای آوریل تا ژوئن سال جاری میلادی را در بر میگیرند.
بر اساس هشدار منتشر شده، این ابزار سیگنالهای نامرئی مانند تاریخ و ساعت کامپیوتر کاربر را در متن پرامپت به سرورهای آنتروپیک منتقل میکرد. این سیگنالها برای کاربران انسانی و حتی خود مدل هوش مصنوعی کاملاً نامرئی بودند، اما سرورهای آنتروپیک میتوانستند آنها را بخوانند و متوجه شوند که کاربر از چین در حال استفاده از سیستم است.