Chinas staatliche Cybersicherheitsbehörde NVDB hat am Mittwoch vor Sicherheitslücken in bestimmten Versionen des KI-Programmierassistenten Claude Code des US-Startups Anthropic gewarnt und Organisationen zu strengeren Netzwerkzugriffskontrollen aufgerufen.
Hintergrund der Warnung
Die National Vulnerability Database (NVDB) Chinas veröffentlichte die Warnung über den Nachrichtendienst WeChat. Betroffen sind den Angaben zufolge die Versionen 2.1.91 bis 2.1.196 des Programmierassistenten. In der aktuellen Softwareversion sei die Schwachstelle bereits behoben, teilte die Behörde mit.
Die NVDB erklärte, dass in Claude Code eine sogenannte Hintertür existiere, die es ermöglichen könne, Nutzer ohne deren Zustimmung zu überwachen und sensible Daten wie Identität oder Standort auszulesen. Solche Informationen könnten demnach an einen externen Server übermittelt werden. Die Behörde forderte Nutzer auf, betroffene Versionen zu deinstallieren oder die Software zu aktualisieren.
