• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Wikey
V2EX  ›  程序员

Claude Code 被爆植入后门,检测中国用户和 AI 实验室

  •  
  •   Wikey · 4h 20m ago · 336 views

    原文: https://mp.weixin.qq.com/s/C4hFqxVRAlpuut5MQaWUZQ

    6 月 30 日,外网上在热议:A 社封禁中国开发者账号的途径似乎找到了。有人发现 Claude Code 疑似内置“隐藏后门”,专门检测中国用户。

    网友 LegitMichel777 在 Reddit 发帖称,他逆向拆解了 Claude Code 工具,发现从 2026 年 4 月的 2.1.91 版本起,cli.js 藏了一套检测机制。

    只有开发者自行设置中转代理接口( ANTHROPIC_BASE_URL )时才会启动检测:程序读取电脑时区,看是不是国内时区(上海、乌鲁木齐),再查看代理域名,判断使用者是不是国内 AI 企业。

    它不会直接上传数据,而是靠修改系统提示词做隐形标记:更改日期写法,替换“Today’s”里肉眼很难分辨的撇号字符,用来区分普通国内用户、国内 AI 实验室。

    1

    2

    A 社还把这段代码加密混淆,版本更新日志里也完全没写这项新增功能。

    发帖人吐槽这种偷偷监测的行为像间谍软件。Claude Code 拥有读写本地文件、执行命令的权限,他担心后续 A 社会借着这套机制限制用户、窃取电脑数据。而且这套检测手段技术门槛很低,老手可以轻松绕开,只会误伤普通合规开发者。

    另据网友的晒图,A 社封禁账号的通知邮件中还内嵌了一个追踪器,相当于二次确认。 3

    No Comments Yet
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5388 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:26 · PVG 16:26 · LAX 01:26 · JFK 04:26
    ♥ Do have faith in what you're doing.