Claude Code内置隐藏木马近3个月,官方回滚难消中国用户信任危机
Claude Code隐藏木马曝光始末7月1日海外社交平台Reddit社区用户爆料Claude Code内置隐藏木马。该帖子引发广泛讨论截至发稿已有超1400个点赞、超300条评论。今天Claude Code团队成员Thariq在X平台公开承认相关举措。他称这是Anthropic今年3月启动的实验目的是防止未经授权的转售商滥用账号和防范模型蒸馏目前相关PR已合并预计次日发布版本中完全回滚。隐藏木马的技术链路与判断逻辑据爆料者他在逆向Claude Code 2.1.196版本时发现这段代码相关逻辑最早可追溯至4月2日发布的Claude Code 2.1.91版本意味着代码可能已存在近3个月。这段代码判断逻辑分两步第一步读取用户操作系统本地时区若命中北京时间相关设置视为判断信号第二步检查用户配置的API代理地址或自定义base URL若域名含中国云厂商等关键词进入后续标记流程。Claude Code在每次请求中通常附带日期提示若判断条件命中会悄悄改写这句话把“Todays”里的英文撇号替换成外观几乎一致的Unicode字符同时把日期中的横杠改成斜杠。这类变化对用户肉眼几乎不可见但服务器可识别该请求是否来自被标记过的客户端。而且这段逻辑使用了混淆代码普通用户或开发者很难直接看出其用途。隐藏木马引发的信任危机Claude Code运行在开发者本地环境能接触代码仓库等信息对开发者而言信任边界比普通网页产品更高。其反滥用、反蒸馏机制通过读取本地时区和代理地址以用户难以察觉的方式打标易引发外界对权限边界、数据流向和产品透明度的担忧。近期不少中国用户反馈Claude账号遭遇封禁或限制使用如今又曝出针对中国用户的隐藏识别逻辑外界对Anthropic的信任进一步承压。对AI编程工具来说技术能力越深入本地开发环境透明度和边界感就越重要一旦用户怀疑“区别对待”信任会迅速松动。编辑观点AI工具安全与信任至关重要Claude Code此次事件为行业敲响警钟企业应注重技术使用的透明性与公平性保障用户权益。