CEVIU Logo
Voltar
Alerta de Segurança: China Detecta 'Backdoor' em Versões Antigas do Claude Code

Alerta de segurança: China detecta 'backdoor' em versões antigas do Claude Code

Aprofundamento CEVIU

Linha do tempo

  1. Anthropic lança experimento de código secreto para proteger Claude contra destilação.

  2. Lançamento da versão 2.1.91 do Claude Code, início do período de versões supostamente afetadas.

  3. Lançamento da versão 2.1.196 do Claude Code, final do período de versões supostamente afetadas.

  4. Versão 2.1.198 do Claude Code é lançada, removendo o código secreto anterior.

  5. National Vulnerability Database da China emite alerta sobre backdoor no Claude Code.

Perguntas frequentes

O que é um backdoor no contexto do Claude Code?

Um backdoor é um mecanismo oculto no software que permite acesso não autorizado a sistemas ou dados. No caso do Claude Code, o backdoor alegadamente coletava dados de localização e identidade de usuários, transmitindo-os para servidores remotos sem o consentimento deles.

Quais versões do Claude Code estão sob alerta e o que devo fazer?

As versões afetadas são as de 2.1.91 a 2.1.196. A recomendação da China é desinstalar imediatamente estas versões ou atualizá-las para a 2.1.198 ou posterior. É crucial também reforçar o monitoramento do tráfego de rede para evitar exfiltração de dados.

Qual a relação entre este backdoor e as disputas de IA entre China e Anthropic?

A detecção deste backdoor ocorre em um momento de tensões crescentes. A Anthropic, desenvolvedora do Claude, já acusou a gigante chinesa Alibaba de usar seus modelos para treinar os próprios. Este incidente adiciona mais complexidade à relação, levantando questões sobre privacidade e soberania de dados.

Este tipo de vulnerabilidade é comum em ferramentas de desenvolvimento?

Vulnerabilidades críticas são uma constante na área de cibersegurança, mas backdoors intencionais ou acidentais em ferramentas amplamente usadas são particularmente perigosos. Eles podem comprometer a segurança de uma vasta gama de projetos e usuários, destacando a necessidade de vigilância constante e auditorias de código.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
09 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser