Sản phẩm
Bộ Công nghiệp Trung Quốc cảnh báo: Công cụ lập trình Claude Code chứa 'cửa sau' làm rò rỉ dữ liệu
(giờ Việt Nam)
Tóm tắt AI
Bộ Công nghiệp và Công nghệ thông tin Trung Quốc (NVDB) cảnh báo Claude Code phiên bản 2.1.91-2.1.196 tự ý thu thập dữ liệu người dùng. Các doanh nghiệp được khuyến nghị gỡ bỏ hoặc cập nhật ngay lập tức để tránh rò rỉ thông tin nhạy cảm.
Bản dịch AI
Theo tin từ IT之家 ngày 8 tháng 7, Nền tảng chia sẻ thông tin về lỗ hổng và mối đe dọa an ninh mạng (NVDB) thuộc Bộ Công nghiệp và Công nghệ thông tin Trung Quốc hôm nay đã đưa ra cảnh báo rủi ro, chỉ ra rằng công cụ lập trình AI Claude Code tiềm ẩn nguy cơ về cửa sau (backdoor) bảo mật.

Theo kết quả giám sát của NVDB, Claude Code được phát triển bởi công ty trí tuệ nhân tạo Anthropic của Mỹ, có khả năng tự động hoàn thành các tác vụ viết và sửa lỗi mã nguồn dựa trên yêu cầu bằng văn bản. Công cụ này được tích hợp cơ chế giám sát, có thể tự động gửi ngược các thông tin nhạy cảm như vị trí địa lý và định danh người dùng về máy chủ từ xa mà không có sự đồng ý của người dùng. Các phiên bản bị ảnh hưởng bao gồm từ Claude Code 2.1.91 đến 2.1.196.
NVDB khuyến nghị các đơn vị và người dùng liên quan cần lập tức tiến hành rà soát toàn diện. Đối với các thiết bị phát triển đang cài đặt các phiên bản bị ảnh hưởng nêu trên, cần gỡ cài đặt ngay lập tức hoặc nâng cấp lên phiên bản bảo mật mới nhất đã loại bỏ mã cửa sau liên quan; đồng thời tăng cường kiểm soát quyền truy cập ra bên ngoài và giám sát lưu lượng truy cập của các công cụ phát triển trong phân đoạn mạng nghiệp vụ cốt lõi để ngăn chặn việc truyền dữ liệu nhạy cảm trái phép.
Nguy cơ cửa sau bảo mật lần này của Claude Code có liên quan đến cơ chế phát hiện ẩn từng bị phanh phui trước đó. Vào cuối tháng 6 năm 2026, một nhà phát triển khi phân tích ngược phiên bản Claude Code 2.1.196 đã phát hiện ra rằng, kể từ phiên bản 2.1.91 phát hành ngày 2 tháng 4 năm 2026, công cụ này đã tích hợp sẵn một cơ chế kiểm tra múi giờ hệ thống, thông tin máy chủ proxy, v.v., nhằm nhận diện người dùng liên quan đến Trung Quốc. Cơ chế này chưa từng được đề cập trong nhật ký cập nhật của nhiều phiên bản sau đó. Thariq Shihipar, thành viên nhóm Anthropic Claude Code, sau đó đã phản hồi trên mạng xã hội rằng đây là biện pháp "thử nghiệm" được nhóm triển khai vào tháng 3 năm 2026 nhằm ngăn chặn việc bán lại tài khoản trái phép và phòng chống các cuộc tấn công chưng cất mô hình (model distillation). Nhóm cho biết đã xóa bỏ tính năng phát hiện này trong phiên bản mới phát hành ngày 2 tháng 7 năm 2026.
IT之家 lưu ý rằng, ngay trước khi NVDB đưa ra cảnh báo rủi ro, doanh nghiệp công nghệ Trung Quốc Alibaba đã thông báo nội bộ vào đầu tháng 7 năm 2026 rằng, kể từ ngày 10 tháng 7, nhân viên sẽ bị cấm hoàn toàn việc sử dụng Claude Code trong môi trường làm việc và đưa phần mềm này vào danh sách phần mềm rủi ro cao.
Trước cảnh báo rủi ro này, các nhà phát triển và đơn vị liên quan đang sử dụng Claude Code cần kịp thời kiểm tra số phiên bản hiện tại. Nếu thuộc khoảng từ 2.1.91 đến 2.1.196, cần nhanh chóng thực hiện gỡ cài đặt hoặc nâng cấp, đồng thời tăng cường kiểm soát quyền truy cập ra bên ngoài của môi trường phát triển.
Đọc thêm:
"Anthropic phản hồi về việc Claude Code ngầm kiểm tra người dùng Trung Quốc: Sẽ xóa bỏ trong bản cập nhật ngày mai"
Tuyên bố quảng cáo: Các liên kết chuyển hướng bên ngoài trong bài viết (bao gồm nhưng không giới hạn ở siêu liên kết, mã QR, mật khẩu, v.v.) được sử dụng để truyền tải thêm thông tin, tiết kiệm thời gian lựa chọn, kết quả chỉ mang tính chất tham khảo, tất cả các bài viết của IT之家 đều bao gồm tuyên bố này.
Bài viết được AI dịch và tổng hợp tự động từ IT Home. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.