工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具ClaudeCode存在严重安全后门隐患。ClaudeCode由美国Anthropic公司开发,可用于自主完成代码编写和修复工作。该工具内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。受影响的ClaudeCode版本为2.1.91至2.1.196。建议相关单位和用户立即排查受影响版本,卸载或升级至已清除后门代码的最新安全版本,并加强核心业务安全防护。