Alerta de segurança: China detecta 'backdoor' em versões antigas do Claude Code
Aprofundamento CEVIU
Linha do tempo
Anthropic lança experimento de código secreto para proteger Claude contra destilação.
Lançamento da versão 2.1.91 do Claude Code, início do período de versões supostamente afetadas.
Lançamento da versão 2.1.196 do Claude Code, final do período de versões supostamente afetadas.
Versão 2.1.198 do Claude Code é lançada, removendo o código secreto anterior.
National Vulnerability Database da China emite alerta sobre backdoor no Claude Code.
Perguntas frequentes
O que é um backdoor no contexto do Claude Code?
Um backdoor é um mecanismo oculto no software que permite acesso não autorizado a sistemas ou dados. No caso do Claude Code, o backdoor alegadamente coletava dados de localização e identidade de usuários, transmitindo-os para servidores remotos sem o consentimento deles.
Quais versões do Claude Code estão sob alerta e o que devo fazer?
As versões afetadas são as de 2.1.91 a 2.1.196. A recomendação da China é desinstalar imediatamente estas versões ou atualizá-las para a 2.1.198 ou posterior. É crucial também reforçar o monitoramento do tráfego de rede para evitar exfiltração de dados.
Qual a relação entre este backdoor e as disputas de IA entre China e Anthropic?
A detecção deste backdoor ocorre em um momento de tensões crescentes. A Anthropic, desenvolvedora do Claude, já acusou a gigante chinesa Alibaba de usar seus modelos para treinar os próprios. Este incidente adiciona mais complexidade à relação, levantando questões sobre privacidade e soberania de dados.
Este tipo de vulnerabilidade é comum em ferramentas de desenvolvimento?
Vulnerabilidades críticas são uma constante na área de cibersegurança, mas backdoors intencionais ou acidentais em ferramentas amplamente usadas são particularmente perigosos. Eles podem comprometer a segurança de uma vasta gama de projetos e usuários, destacando a necessidade de vigilância constante e auditorias de código.
Fontes
- theregister.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

