Claude Code内置隐藏木马近3个月,官方回应难消针对中国用户的信任危机

📅 2026/7/2 4:27:00
Claude Code内置隐藏木马近3个月,官方回应难消针对中国用户的信任危机
Claude Code隐藏木马曝光始末7月1日海外社交平台Reddit社区用户爆料Claude Code内置隐藏木马。该帖子引发广泛讨论截至发稿已有超1400个点赞、超300条评论。今天Claude Code团队成员Thariq在X平台公开承认相关举措称这是Anthropic今年3月启动的实验目的是防止账号滥用和模型蒸馏团队已上线更强缓解措施预计次日发布版本中完全回滚。隐藏木马的技术逻辑与手段据爆料者在逆向Claude Code 2.1.196版本时发现这段代码最早可追溯至4月2日发布的Claude Code 2.1.91版本意味着代码可能已存在近3个月。其判断逻辑分两步先读取用户操作系统本地时区若命中北京时间设置为判断信号再检查用户配置的API代理地址或自定义base URL域名含中国云厂商等关键词则进入标记流程。Claude Code会悄悄改写系统提示词中的日期字符将英文撇号和日期横杠替换变化对用户肉眼几乎不可见服务器可借此识别被标记客户端。且代码使用混淆代码普通用户难发现用途。隐藏木马引发的信任危机Claude Code运行在开发者本地环境能接触代码仓库等。这种反滥用机制读取本地信息并悄悄打标引发外界对权限边界、数据流向和产品透明度的担忧。近期不少中国用户反馈Claude账号被封禁或限制使用如今又曝出针对中国用户的隐藏识别逻辑外界对Anthropic的信任进一步承压。对AI编程工具而言技术越深入本地开发环境透明度和边界感越重要一旦用户怀疑“区别对待”信任将迅速松动。编辑观点AI工具安全与信任至关重要企业应加强技术透明度明确权限边界避免因不当举措引发用户信任危机维护行业健康发展。