发布日期: 2026 年 7 月 8 日
风险等级: 高危
信息来源: 工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)
一、风险概述
Claude Code 是美国 Anthropic 公司开发的 AI 编程工具,可根据文字需求自主完成代码编写、修复、重构等工作,被广泛用于个人开发与企业研发场景。
据工信部网络安全威胁和漏洞信息共享平台(NVDB)监测,Claude Code 部分版本存在安全后门隐患。相关版本内置了一套监控机制,可能在未经用户授权的情况下,向远程服务器回传用户所在地区、身份标识等敏感信息,存在 数据泄露 风险,危害严重。
说明: 本风险提示针对 Claude Code 客户端/CLI 工具本身,与 Docker 镜像加速、容器运行时等基础设施无直接关联;但若开发环境中部署了受影响版本,仍可能对代码仓库凭证、业务数据及内网信息构成威胁。
二、风险状态
统计截止: 2026 年 7 月 8 日(UTC+8)
| 项目 | 状态 |
|---|---|
| 官方风险提示 | 已发布(NVDB) |
| 受影响版本范围 | 已明确(2.1.91 – 2.1.196) |
| 在野大规模利用 | 暂无公开报告 |
三、影响范围
受影响版本:
| 产品 | 受影响版本 |
|---|---|
| Claude Code | 2.1.91 ≤ 版本 ≤ 2.1.196 |
可能泄露的敏感信息(据 NVDB 公告):
- 用户所在 地区/地域 信息
- 身份标识 等用户相关数据
- 其他经监控机制采集并回传的信息(具体字段以官方后续说明为准)
典型受影响场景:
- 开发机、CI/CD 构建节点上安装了 Claude Code 的个人开发者
- 企业研发部门统一分发或允许使用的 AI 编程辅助工具
- 能访问内网代码仓库、配置文件或密钥的开发终端
四、处置建议
1. 立即排查版本
在已安装 Claude Code 的终端上确认当前版本号,判断是否落在 2.1.91 至 2.1.196 区间内。
bash# 示例:若 CLI 支持 version 子命令 claude --version
若通过包管理器、IDE 插件或企业软件分发平台安装,请同步在对应管理界面查看版本信息。
2. 卸载或升级
- 仍在使用受影响版本: 建议 立即卸载,或 升级至已移除相关监控/后门代码的最新安全版本。
- 无法确认是否安全: 优先停用该工具,待官方发布明确的安全版本说明后再恢复使用。
3. 加强外联与流量管控
- 对开发工具、IDE 插件的 出站网络访问 做白名单或策略限制
- 在核心业务网段部署 网络流量监测,关注异常外联与敏感数据外传
- 企业环境建议将 AI 编程工具纳入 软件准入与版本基线 管理
4. 凭证与密钥轮换(如已长期使用受影响版本)
若受影响终端曾访问过生产环境、私有仓库或云平台,建议评估并 轮换 可能暴露的 API Key、Token、SSH 密钥等凭证。
五、临时缓解措施
在无法立即完成升级或卸载前,建议:
-
断开或限制外网
对安装受影响版本的开发机,临时限制其访问公网或仅允许访问必要内网资源。 -
隔离敏感环境
禁止在受影响终端上操作生产配置、.env、Kubeconfig、云厂商 AK/SK 等敏感文件。 -
审计出站连接
通过防火墙、代理日志或 EDR 产品,排查 Claude Code 相关进程是否存在异常 HTTPS 外联。 -
统一工具治理
企业 IT/安全团队下发排查清单,统计各团队 Claude Code 安装与版本情况,并冻结受影响版本的进一步分发。
六、参考链接
- 工信部 NVDB 官方公告:关于防范 AI 编程工具 Claude Code 安全后门隐患的风险提示
- Anthropic / Claude Code 官网:https://www.anthropic.com/claude-code(请以厂商后续安全说明为准)
轩辕镜像安全团队
2026 年 7 月 8 日
评论交流
免责声明
本博客文章所提供的内容、技术方案、配置示例及部署指南等信息,仅供学习交流和技术参考使用。文章内容基于发布时的技术环境和版本信息编写,可能因时间推移、技术更新或环境差异而存在不适用的情况。
用户在参考本博客内容进行部署操作前,应当充分了解相关技术风险,并建议在测试环境中进行充分验证和测试,确认无误后再考虑在生产环境中使用。生产环境部署前,请务必进行数据备份,并制定相应的回滚方案。
用户因使用本博客内容进行部署操作而产生的任何损失、数据丢失、系统故障、安全风险或其他问题,均由用户自行承担全部责任。轩辕镜像官方不对因使用本博客内容而产生的任何直接或间接损失承担责任。
本免责声明的最终解释权归轩辕镜像官方所有。
