当前位置: 首页 > news >正文

Claude Code内置隐藏木马近3个月,官方回滚难消中国用户信任危机

Claude Code隐藏木马曝光始末

7月1日,海外社交平台Reddit社区用户爆料,Claude Code内置隐藏木马。该帖子引发广泛讨论,截至发稿已有超1400个点赞、超300条评论。今天,Claude Code团队成员Thariq在X平台公开承认相关举措。他称这是Anthropic今年3月启动的实验,目的是防止未经授权的转售商滥用账号和防范模型蒸馏,目前相关PR已合并,预计次日发布版本中完全回滚。

隐藏木马的技术链路与判断逻辑

据爆料者,他在逆向Claude Code 2.1.196版本时发现这段代码,相关逻辑最早可追溯至4月2日发布的Claude Code 2.1.91版本,意味着代码可能已存在近3个月。这段代码判断逻辑分两步:第一步读取用户操作系统本地时区,若命中北京时间相关设置视为判断信号;第二步检查用户配置的API代理地址或自定义base URL,若域名含中国云厂商等关键词,进入后续标记流程。

Claude Code在每次请求中通常附带日期提示,若判断条件命中,会悄悄改写这句话,把“Today's”里的英文撇号替换成外观几乎一致的Unicode字符,同时把日期中的横杠改成斜杠。这类变化对用户肉眼几乎不可见,但服务器可识别该请求是否来自被标记过的客户端。而且这段逻辑使用了混淆代码,普通用户或开发者很难直接看出其用途。

隐藏木马引发的信任危机

Claude Code运行在开发者本地环境,能接触代码仓库等信息,对开发者而言信任边界比普通网页产品更高。其反滥用、反蒸馏机制通过读取本地时区和代理地址,以用户难以察觉的方式打标,易引发外界对权限边界、数据流向和产品透明度的担忧。

近期不少中国用户反馈Claude账号遭遇封禁或限制使用,如今又曝出针对中国用户的隐藏识别逻辑,外界对Anthropic的信任进一步承压。对AI编程工具来说,技术能力越深入本地开发环境,透明度和边界感就越重要,一旦用户怀疑“区别对待”,信任会迅速松动。

编辑观点:AI工具安全与信任至关重要,Claude Code此次事件为行业敲响警钟,企业应注重技术使用的透明性与公平性,保障用户权益。

http://www.jsqmd.com/news/1106587/

相关文章:

  • 学生会议记录软件帮你记录更快更准整理更省心
  • 当AI写出百万行代码:金融科技的下一站是“可控智能”
  • 有哪些适合硕士、从开题至定稿的一体化 AI 写作工具推荐?
  • TLS Connect 如何解决了关于证书有效期缩短的问题?
  • 想要找性价比合适的亮片胶,这几家口碑过硬的生产厂家推荐给你
  • 【Python工程化实战】变异测试(Mutation Testing):mutmut 验证测试套件有效性
  • Java毕业设计-基于 Java Web 的茶园文化宣传交流平台的设计与实现 基于 Java Web 的茶园茶农文化交流平台的设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)
  • Metasploit实战指南:从工具使用到渗透测试思维框架构建
  • 可以出具软件测试报告的第三方软件测评机构推荐
  • 编程知识点讲解怎么录屏?程序员高质量技术教学录屏避坑指南
  • TEMPO GALIL CC903-61531运动接口模块
  • Yaskawa XU-ACP130-B11晶圆预对准器
  • Java计算机毕设之基于 Java 的在线学术文献收纳检索系统的设计与实现 基于 Java 的电子书目文献资源管理系统(完整前后端代码+说明文档+LW,调试定制等)
  • 【实战分享】.NET 10 + ABP WebAPI 项目发布部署至 Docker Desktop 避坑与实践记录
  • Java毕业设计-基于 SpringBoot 的宠物医院医疗设备与疫苗管理系统的设计与实现 基于 SpringBoot 的宠物医院综合管理系统(源码+LW+部署文档+全bao+远程调试+代码讲解等)
  • 基于ICM-42605和PIC18F87J11的6DOF运动追踪系统设计
  • 用 OpenCode 理解陌生代码库:3 个实用命令让你快速上手任何项目
  • Selenium反检测实战:让Chrome与Firefox浏览器绕过网站自动化识别
  • 数据中台建设中“平台优先“vs“治理优先“的技术路线之争
  • 嵌入式系统设计师重要100条知识点速记
  • 半导体硅片制造|纯技术专家线晋升 CTO 完整路径 薪资 关键领域
  • 如何完全掌握Cursor Pro破解工具:终极免费使用AI编程助手指南
  • 认知降维打击:为什么有钱的交易员反而更爱自营交易平台?
  • 浏览器指纹一致性怎么检查?IP、时区、语言和 Session 要分层看
  • 靠谱的基因检测企业有哪些
  • Codex 额度总是不够用?先判断是任务问题,还是套餐问题
  • 下载 | Windows Server 2022官方原版ISO映像!(6月更新、标准版、数据中心版、20348.5256)
  • 如何查询海外服饰达人营销带货数据?海外探款实操攻略
  • 新手入门:基于SRC平台的Web漏洞挖掘实战指南
  • 不能加事务的场景