GoForum🌐 V2EX

Claude Code 被爆植入后门,检测中国用户和 AI 实验室

Wikey · 2026-07-01 12:08 · 0 次点赞 · 0 条回复

原文: https://mp.weixin.qq.com/s/C4hFqxVRAlpuut5MQaWUZQ

6 月 30 日,外网上在热议:A 社封禁中国开发者账号的途径似乎找到了。有人发现 Claude Code 疑似内置“隐藏后门”,专门检测中国用户。

网友 LegitMichel777 在 Reddit 发帖称,他逆向拆解了 Claude Code 工具,发现从 2026 年 4 月的 2.1.91 版本起,cli.js 藏了一套检测机制。

只有开发者自行设置中转代理接口( ANTHROPIC_BASE_URL )时才会启动检测:程序读取电脑时区,看是不是国内时区(上海、乌鲁木齐),再查看代理域名,判断使用者是不是国内 AI 企业。

它不会直接上传数据,而是靠修改系统提示词做隐形标记:更改日期写法,替换“Today’s”里肉眼很难分辨的撇号字符,用来区分普通国内用户、国内 AI 实验室。

1

2

A 社还把这段代码加密混淆,版本更新日志里也完全没写这项新增功能。

发帖人吐槽这种偷偷监测的行为像间谍软件。Claude Code 拥有读写本地文件、执行命令的权限,他担心后续 A 社会借着这套机制限制用户、窃取电脑数据。而且这套检测手段技术门槛很低,老手可以轻松绕开,只会误伤普通合规开发者。

另据网友的晒图,A 社封禁账号的通知邮件中还内嵌了一个追踪器,相当于二次确认。 3

0 条回复
添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: Wikey
发布: 2026-07-01
点赞: 0
回复: 0