Chinas Cybersicherheitsbehörde hat vor einer Schwachstelle in dem KI-Programmierassistenten Claude Code gewarnt und rät Nutzern, die Software zu aktualisieren.
Was ist passiert? Die chinesische National Vulnerability Database (NVDB) hat am Mittwoch über WeChat vor einer Hintertür in bestimmten Versionen des KI-Programmierassistenten Claude Code des US-Unternehmens Anthropic gewarnt. Eine Hintertür ist eine versteckte Schwachstelle in Software. Betroffen sind die Versionen 2.1.91 bis 2.1.196. In der neuesten Version wurde das Problem aber bereits behoben. Die Behörde erklärt, dass über diese Lücke sensible Daten wie dein Standort oder deine Identität an externe Server übertragen werden könnten.
Wer hilft? Die NVDB gibt selbst klare Tipps: Du solltest entweder die aktuelle Version von Claude Code installieren oder die alten Versionen komplett deinstallieren. Die Behörde fordert außerdem Firmen und Organisationen auf, den Netzwerkzugriff durch Programmierwerkzeuge genauer zu überwachen, damit keine wichtigen Daten nach außen gelangen. Hintergrund ist ein Streit zwischen Anthropic und dem chinesischen Tech-Riesen Alibaba, der seinen Mitarbeitern die Nutzung von Claude Code bereits verboten hat.
