工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在安全后门隐患。该工具2.1.91至2.1.196版本内置监控机制,未经用户同意即可回传用户地域、身份标识等敏感信息至远程服务器,危害严重。NVDB建议相关单位和用户立即排查,卸载或升级受影响版本,并加强权限管控与流量监测,防止敏感数据外传。