Anthropic承认了!Claude Code木马门被抓包,明天回滚

AITNT-国内领先的一站式人工智能新闻资讯网站
# 热门搜索 #
Anthropic承认了!Claude Code木马门被抓包,明天回滚
7777点击    2026-07-01 16:23

Anthropic偷偷把隐形代码藏在Claude Code,持续3个月余。被抓包后,Claude Code负责人辩解称:都是误会,马上移除!


刚刚,Anthropic承认Claude Code存在「木马」,明天就回滚。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


原因在于Anthropic被曝在Claude Code中暗藏玄机,从2.1.91版本开始,便暗中嵌入了「隐形代码」!


Anthropic承认了!Claude Code木马门被抓包,明天回滚


如果你启用了网络代理,Claude Code会通过对系统提示词进行不可见的修改,秘密传输位置等信息。


Anthropic还进一步试图在Claude Code的二进制文件中混淆这段代码。


更戏剧性的是,几乎同一时间,Anthropic下一代强模型Fable 5又被曝出可能引入「实名验证+独立额度」机制。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


换句话说,即便取消禁令,有钱可能也用不了Fable 5!


Claude暗藏木马被抓包


在拥有系统最高权限的Claude Code中,Anthropic植入类似恶意软件的混淆代码和隐秘通讯机制。


也就是说,Claude Code中的「木马」后门被抓包!


事情的起因极具戏剧性。


一位开发者因为日常使用代理来管理GPT和Claude的调用逻辑,突然发现Anthropic的最新版工具加了个限制:一旦检测到代理,直接罢工。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


工作流被打断的愤怒,让这位开发者决定「拆开」 Claude Code 的外壳,看看里面到底卖的什么药。


可当他完成逆向工程的那一刻,他看到的不是简单的逻辑判断,而是一段潜伏了整整三个月的秘密代码。


这段代码从今年4月2日就悄悄潜伏了,但在任何官方发布说明中,Anthropic对此只字未提。


如果只是检测地理位置,大可以弹个窗说「抱歉,当前地区不可用」。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


但Anthropic选择了最猥琐、也最复杂的一种方式:隐写术。


这段代码干了三件事,每一件都精准踩在开发者的雷点上:


针对性检测: 检查你的代理URL是否为特定域名、是否匹配某个域名列表、和/或是否包含特定AI实验室。


XOR混淆: 为了防止被安全软件扫描出来,它专门用了XOR加密。


这通常是病毒或木马为了躲避杀毒软件才会用的对抗手段。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


肉眼不可见的「密电」: 这是最绝的一步。


检测结果不会报错,而是通过修改系统提示词(System Prompt)里的字符回传。


看好了,这就是那种「间谍级」的细节:


它会把日期格式里的横杠-换成斜杠/(比如2024/06/30);更隐蔽的是,它会替换Unicode中的撇号字符‘


你肉眼看到的可能都是',但在计算机眼里,U+2019和U+0027是完全不同的信号。


每一处微小的格式变动,都在向Anthropic的服务器大声告密:「报告,发现一个未授权用户!」


一个水印,如果光明正大写在文档里,那叫产品策略。一个水印,如果被加密、被藏进二进制、被从更新日志里抹掉—— 那它图什么?


这,才是问题的核心。


Anthropic不择手段?


为什么 Anthropic 要做得如此鬼祟?


核心原因只有一个:恐惧。


硅谷的 AI 巨头们正陷入一种集体焦虑——他们害怕「模型蒸馏(Distillation)」技术。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


为了防范这种「技术剽窃」,Anthropic 选择了在大后方筑起一道隐形的墙。


但问题在于,这种「防御」是以牺牲全球用户的数字诚信为代价的。


你口口声声说着「AI安全」,标榜自己是「有宪法」的AI公司,结果转头就在用户的系统里玩起了间谍游戏?


这种「为了正义而行恶」的逻辑,让我想起了一句老话:当你凝视深渊时,深渊也在凝视你。


为了防住那些「窃密者」,Anthropic变成了它最讨厌的样子。


讽刺的是,这种手段并不高明,稍有技术的安全人员绕过去易如反掌。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


最后可能只有普通开发者承担了代价。


今天是时区检查,明天可能就是系统破坏或数据泄露。


已有开发者中招:


我发现了一个我从未放在那里的文件。它不是我的。我没有安装过它。我没有授权过它。我甚至从未被告知过它。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


更狠的是,Claude Code CLI客户端居然藏了一份中转站名单,只要是这些中转站点的用户,Anthropic还干扰请求!


Anthropic承认了!Claude Code木马门被抓包,明天回滚


Claude Code负责人

都是误会,明天回滚


刚刚,Claude Code负责人Thariq回应「Claude Code木马门」:


这是我们三月份启动的一项实验,旨在防止未经授权的转售商滥用账户并防范蒸馏行为。


自那以后,团队已经实施了更强有力的缓解措施,实际上我们早就打算撤下这个功能了。我们已经合并了 PR,预计在明天的发布中会完全回滚。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


问题是,如果没有被发现,Anthropic真的会回滚吗?


Anthropic承认了!Claude Code木马门被抓包,明天回滚


所以,怎么才能有稳定的Claude Code订阅?


有网友WquGuru见过的最离谱的方法是:「让欧洲的朋友买台实体机,然后像往常一样远程开发,这样几乎能100%避免问题」。


但他的下一个最佳方法,或许对大多数人更可行:


保持用户指纹识别的一致性——本地时区 + 支付方式地区 + IP 位置区域——这三点绝对至关重要。


Anthropic承认了!Claude Code木马门被抓包,明天回滚


参考资料:

https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/

https://x.com/wquguru/status/2040351401243824244


文章来自于"新智元",作者 "大卫"。

AI转型,免费服务,就找AITNT
AITNT资源拓展
根据文章内容,系统为您匹配了更有价值的资源信息。内容由AI生成,仅供参考
1
AI工作流

【开源免费】字节工作流产品扣子两大核心业务:Coze Studio(扣子开发平台)和 Coze Loop(扣子罗盘)全面开源,而且采用的是 Apache 2.0 许可证,支持商用!

项目地址:https://github.com/coze-dev/coze-studio


【开源免费】n8n是一个可以自定义工作流的AI项目,它提供了200个工作节点来帮助用户实现工作流的编排。

项目地址:https://github.com/n8n-io/n8n

在线使用:https://n8n.io/(付费


【开源免费】DB-GPT是一个AI原生数据应用开发框架,它提供开发多模型管理(SMMF)、Text2SQL效果优化、RAG框架以及优化、Multi-Agents框架协作、AWEL(智能体工作流编排)等多种技术能力,让围绕数据库构建大模型应用更简单、更方便。

项目地址:https://github.com/eosphoros-ai/DB-GPT?tab=readme-ov-file



【开源免费】VectorVein是一个不需要任何编程基础,任何人都能用的AI工作流编辑工具。你可以将复杂的工作分解成多个步骤,并通过VectorVein固定并让AI依次完成。VectorVein是字节coze的平替产品。

项目地址:https://github.com/AndersonBY/vector-vein?tab=readme-ov-file

在线使用:https://vectorvein.ai/付费

2
prompt

【开源免费】LangGPT 是一个通过结构化和模板化的方法,编写高质量的AI提示词的开源项目。它可以让任何非专业的用户轻松创建高水平的提示词,进而高质量的帮助用户通过AI解决问题。

项目地址:https://github.com/langgptai/LangGPT/blob/main/README_zh.md

在线使用:https://kimi.moonshot.cn/kimiplus/conpg00t7lagbbsfqkq0