ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

Anthropic承认了!Claude Code木马门被抓包,明天回滚

时间:2026-07-02 02:54:49来源:新智元编辑:快讯

刚刚,Anthropic承认Claude Code存在「木马」,明天就回滚。

原因在于Anthropic被曝在Claude Code中暗藏玄机,从2.1.91版本开始,便暗中嵌入了「隐形代码」!

如果你启用了网络代理,Claude Code会通过对系统提示词进行不可见的修改,秘密传输位置等信息。

Anthropic还进一步试图在Claude Code的二进制文件中混淆这段代码。

更戏剧性的是,几乎同一时间,Anthropic下一代强模型Fable 5又被曝出可能引入「实名验证+独立额度」机制。

换句话说,即便取消禁令,有钱可能也用不了Fable 5!

Claude暗藏木马被抓包

在拥有系统最高权限的Claude Code中,Anthropic植入类似恶意软件的混淆代码和隐秘通讯机制。

也就是说,Claude Code中的「木马」后门被抓包!

事情的起因极具戏剧性。

一位开发者因为日常使用代理来管理GPT和Claude的调用逻辑,突然发现Anthropic的最新版工具加了个限制:一旦检测到代理,直接罢工。

工作流被打断的愤怒,让这位开发者决定「拆开」 Claude Code 的外壳,看看里面到底卖的什么药。

可当他完成逆向工程的那一刻,他看到的不是简单的逻辑判断,而是一段潜伏了整整三个月的秘密代码。

这段代码从今年4月2就悄悄潜伏了,但在任何官方发布说明中,Anthropic对此只字未提。

如果只是检测地理位置,大可以弹个窗说「抱歉,当前地区不可用」。

但Anthropic选择了最猥琐、也最复杂的一种方式:隐写术。

这段代码干了三件事,每一件都精准踩在开发者的雷点上:

针对性检测: 检查你的代理URL是否为特定域名、是否匹配某个域名列表、和/或是否包含特定AI实验室。

XOR混淆: 为了防止被安全软件扫描出来,它专门用了XOR加密。

这通常是病毒或木马为了躲避杀毒软件才会用的对抗手段。

肉眼不可见的「密电」: 这是最绝的一步。

检测结果不会报错,而是通过修改系统提示词(System Prompt)里的字符回传。

看好了,这就是那种「间谍级」的细节:

它会把日期格式里的横杠-换成斜杠/(比如2024/06/30);更隐蔽的是,它会替换Unicode中的撇号字符‘。

你肉眼看到的可能都是',但在计算机眼里,U+2019和U+0027是完全不同的信号。

每一处微小的格式变动,都是在向Anthropic的服务器大声告密:「报告,发现一个未授权用户!」

一个水印,如果光明正大写在文档里,那叫产品策略。一个水印,如果被加密、被藏进二进制、被从更新日志里抹掉—— 那它图什么?

这,才是问题的核心。

Anthropic不择手段?

为什么 Anthropic 要做得如此鬼祟?

核心原因只有一个:恐惧。

硅谷的 AI 巨头们正陷入一种集体焦虑——他们害怕「模型蒸馏(Distillation)」技术。

为了防范这种「技术剽窃」,Anthropic 选择了在大后方筑起一道隐形的墙。

但问题在于,这种「防御」是以牺牲全球用户的数字诚信为代价的。

你口口声声说着「AI安全」,标榜自己是「有宪法」的AI公司,结果转头就在用户的系统里玩起了间谍游戏?

这种「为了正义而行恶」的逻辑,让我想起了一句老话:当你凝视深渊时,深渊也在凝视你。

为了防住那些「窃密者」,Anthropic变成了它最讨厌的样子。

讽刺的是,这种手段并不高明,稍有技术的安全人员绕过去易如反掌。

最后可能只有普通开发者承担了代价。

今天是时区检查,明天可能就是系统破坏或数据泄露。

已有开发者中招:

我发现了一个我从未放在那里的文件。它不是我的。我没有安装过它。我没有授权过它。我甚至从未被告知过它。

更狠的是,Claude Code CLI客户端居然藏了一份中转站名单,只要是这些中转站点的用户,Anthropic还干扰请求!

Claude Code负责人都是误会,明天回滚

刚刚,Claude Code负责人Thariq回应「Claude Code木马门」:

这是我们三月份启动的一项实验,旨在防止未经授权的转售商滥用账户并防范蒸馏行为。

自那以后,团队已经实施了更强有力的缓解措施,实际上我们早就打算撤下这个功能了。我们已经合并了 PR,预计在明天的发布中会完全回滚。

问题是,如果没有被发现,Anthropic真的会回滚吗?

所有,怎么才能有稳定的Claude Code订阅?

有网友WquGuru见过的最离谱的方法是:「让欧洲的朋友买台实体机,然后像往常一样远程开发,这样几乎能100%避免问题」。

但他的下一个最佳方法,或许对大多数人更可行:

保持用户指纹识别的一致性——本地时区 + 支付方式地区 + IP 位置区域——这三点绝对至关重要。

更多热门内容
卫星自主轨道修复:智能调控让低轨卫星运行更稳寿命更长
近地轨道卫星长期受大气残余阻力、太阳风、星体微弱引力扰动,飞行轨道会持续缓慢偏移。传统轨道修正完全依赖地面测控站指令调控,响应滞后、操作繁琐,且偏远时段无法及时干预,容易导致卫星姿态失衡、任务精度下降。 卫星…

2026-07-02

守护地球安全!我国构建近地小行星天地协同监测与防御体系
虽然小行星撞击地球属于低概率事件,但一旦发生,可能对区域甚至全球造成严重影响,因此也被视为人类需要共同应对的太空安全风险之一。 专家表示,我国正在论证中国小行星防御系统,要防御,必须先预警,而天地一体化监测…

2026-07-02

中国空间站升级扩容:180吨级新构型将至,梦舟飞船与长征十号同步推进
在这一进程中,新一代载人火箭长征十号与新一代梦舟飞船也将陆续迎来首飞。 现在的空间站:90吨,3个人,T字构型 先来看我们目前已经建成并稳定运行的空间站系统。现阶段的神舟飞船一次最多只能搭载3名航天员,…

2026-07-02

美媒紧盯长征十号乙发射窗口,中国火箭回收探索之路能否再进一步?
他们还指出,长征十号乙其实早在更早阶段就应该完成首飞,在今年4月甚至已经进行过所谓湿式彩排(即发射前加注推进剂的关键流程测试),但不知何种原因,这次任务并未在随后几周内如期推进,发射计划因此被延后。失败与调整…

2026-07-02

北京揽宇方圆卫星影像合作全流程指南:从技术核验到项目高效落地
通过层层把控技术能力、影像质量、场景匹配与成本管控,可有效规避项目风险,充分依托企业全链条遥感服务优势,保障卫星影像数据精准适配项目需求,实现项目技术合规、质量达标、经费可控、落地高效,为各类遥感应用项目提供…

2026-07-02

中国空间站新货运飞船轻舟2027年初发射,与天舟有何差异?未来有何影响?
我国轻舟试验飞船第二批在轨试验成果发布,当然,这只是初样货运飞船的成果,而正样发射时间也确定了,将前往中国空间站,这也将是中国第二艘货运飞船,有什么不一样呢? 所以,中国空间站未来是一个国家化大平台,是真正意…

2026-07-02

大熊座方向M101星系:超新星爆发揭示恒星生命循环的壮丽画卷
根据日本国立天文台、京都大学等组成的国际研究团队于2025年1月发表的研究成果,通过日本VLBI观测网(JVN)等设施开展的高精度射电观测发现,这颗发生超新星爆发的大质量恒星,在爆发前几十年就已经开始剧烈地…

2026-07-02

物理学家另辟蹊径:借宇宙微波背景探寻宇宙最大黑洞踪迹
但此前,牛津大学突破聆听项目的天文学家布莱恩拉基提出了另一种探测SLABs的方法,这种方法包括寻找它们在宇宙微波背景(CMB)上投下的阴影——宇宙微波背景是大爆炸刚结束时释放的光,如今弥漫整个宇宙。我思考宇宙…

2026-07-02

中国铌硅合金突破:借空间站实验数据,为第六代航发铺就关键之路
新华社《瞭望》做访谈的时候也专门提过,魏炳波团队有一个很清晰的判断:太空科研最大的价值,不是在天上做点什么,而是把那边获得的优势反哺到地面科研环境里来,这才是材料成果能不能真正走向工业应用的关键转折。 不过…

2026-07-02