El MIIT de China emite una alerta de riesgo sobre la posible exposición de un backdoor en Claude Code: Qué deben hacer los equipos de Web3 a continuación

8 jul 2026

El MIIT de China emite una alerta de riesgo sobre la posible exposición de un backdoor en Claude Code: Qué deben hacer los equipos de Web3 a continuación

Los asistentes de codificación de IA han pasado de ser "agradables de tener" a ser "herramientas por defecto" en todo Web3: la generación inicial de contratos inteligentes, servicios backend, indexadores, bots de trading y scripts de DevOps se redactan o refactorizan cada vez más con flujos de trabajo de estilo agente. Esa comodidad viene con una nueva realidad: tu terminal de desarrollo es ahora una fuente de datos de alto valor, y cualquier telemetría inesperada o conexión saliente puede convertirse en un incidente de seguridad de la cadena de suministro de software.

El 8 de julio de 2026, el ecosistema de intercambio de vulnerabilidades vinculado al Ministerio de Industria y Tecnología de la Información (MIIT) de China publicó una alerta de riesgo que indica que la herramienta de programación de IA Claude Code podría contener un grave riesgo de seguridad tipo "backdoor" que afecta a las versiones 2.1.91 a 2.1.196, con la capacidad de transmitir información sensible a servidores remotos sin el consentimiento del usuario. Los informes indican que la preocupación implica la recopilación de señales como la región del usuario e identificadores relacionados con la identidad, y la recomendación oficial es investigar inmediatamente los puntos finales afectados, luego desinstalar o actualizar, además de reforzar los controles de salida y el monitoreo del tráfico. Para obtener información de fondo sobre la plataforma, consulte la introducción oficial del MIIT al sistema NVDB y su papel en la gobernanza de vulnerabilidades, así como el punto de entrada a la plataforma. Nota de lanzamiento del NVDB del MIIT y Página de inicio de la plataforma NVDB. Para ver la cobertura de la alerta del 8 de julio en inglés, consulte el informe de Reuters (a través de Yahoo Tech) y el resumen de China Daily.

Esta publicación se centra en lo que significa la alerta específicamente para la seguridad de blockchain y criptomonedas, y cómo responder sin pánico, pero con urgencia.


Por qué los desarrolladores de Web3 están especialmente expuestos

En muchas industrias, un mecanismo de "llamar a casa" ya es una preocupación de privacidad. En cripto, puede convertirse en un riesgo directo para los activos porque las estaciones de trabajo de los desarrolladores suelen interactuar con:

  • Material de claves privadas y flujos de trabajo de firma (claves de prueba, claves de desplegador, claves de billetera caliente para automatización)
  • Frases semilla / materiales de recuperación almacenados de forma insegura en notas, capturas de pantalla o gestores de contraseñas
  • Claves API de exchanges y credenciales de bots (retiros, permisos de trading)
  • Credenciales RPC y secretos de infraestructura (nodos, relayers, indexadores, infraestructura MEV/buscador)
  • Código fuente y metadatos de despliegue que pueden revelar rutas de ataque antes de que

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.