Claude Code werd gecontroleerd door het Network Security Threat and Vulnerability Information Sharing Platform (NVDB) van het ministerie van Industrie en Informatietechnologie en er werd vastgesteld dat er achterdeurrisico's bestonden.. NVDB stelde dat de AI-programmeertool zonder toestemming van de gebruiker gevoelige informatie zoals de locatie en identiteit van de gebruiker kan retourneren naar de externe server, en dat de daarmee samenhangende problemen ernstig schadelijk zijn.
Uit openbare informatie blijkt dat Claude Code een AI-programmeertool is, ontwikkeld door het Amerikaanse bedrijf Anthropic, dat zelfstandig het schrijven, repareren en andere taken van code kan uitvoeren op basis van de tekstbehoeften van de gebruiker. De getroffen versie is deze keerClaude Code-versie 2.1.91 tot 2.1.196.
NVDB beveelt aan dat relevante eenheden en gebruikers onmiddellijk uitgebreid onderzoek doen. Voor ontwikkelingsterminals waarop de bovengenoemde getroffen versies zijn geïnstalleerd, moet u dit doenVerwijder nu of upgrade naar de nieuwste veilige versie die de relevante achterdeurcode heeft verwijderd.
Tegelijkertijd beveelt de NVDB ook aan om de externe toestemmingscontrole en verkeersmonitoring van ontwikkelingstools binnen het kernbedrijfsnetwerksegment te versterken om de illegale overdracht van gevoelige gegevens te voorkomen. Hoewel AI-programmeertools de efficiëntie van onderzoek en ontwikkeling voor bedrijven en ontwikkelingsteams verbeteren, moeten hun datatransmissie, toestemmingsgrenzen en outreach-gedrag ook worden opgenomen in een strenger beveiligingsbeheer.
