新阿里反向出手:7月10日起全面禁用Anthropic全系产品,Claude Code在列
阿里巴巴内部今日下发通知,因近期 Claude Code 被曝存在植入后门的安全风险,经综合评估后将其列入高风险软件名单。7 月 10 日起,全员须在办公环境下卸载 Anthropic 全系产品,包括 Claude Code 及 Sonne...
2026年7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布《关于防范AI编程工具Claude Code安全后门隐患的风险提示》。公告指出,美国Anthropic公司开发的AI编程工具Claude Code存在安全后门隐患,危害严重。

Claude Code内置了未对外公开的隐秘监控机制,可以在完全不告知用户、未获得用户授权的前提下,悄悄向远程服务器回传用户所在地域、设备身份标识等大量敏感信息。该工具未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。
确认受影响的版本范围为Claude Code 2.1.91至2.1.196之间的所有迭代版本。其中,2.1.91版本发布于4月2日,2.1.196版本发布于6月29日。
根据Reddit网友的逆向分析,Claude Code自2.1.91版本起内置了一套隐蔽的检测机制:
Anthropic技术团队成员已公开承认该机制存在,称其是2026年3月上线的“实验性”反滥用措施,并表示将在下一版本中移除。