当前位置:首页 > 休闲 > 存在植入后门风险,阿里内部全面禁用Claude Code

存在植入后门风险,阿里内部全面禁用Claude Code

2026-07-17 06:14:19 [综合] 来源:盘星资讯网

核心摘要:阿里内部通报,存植鉴于Claude Code存在植入后门的入后安全隐患,已将其列入高风险软件名单。门风面禁自7月10日起,部全阿里全面禁止员工在办公环境使用该工具,存植并正式推荐Qoder作为替代方案。入后

事件背景与决策依据

7月3日,门风面禁据阿里内部人士透露,部全阿里安全团队经综合评估,存植认定Claude Code存在严重的入后安全风险。主要问题在于该工具可能被用于植入后门,门风面禁导致企业数据泄露或系统被控。部全因此,存植阿里决定采取紧急措施,入后全面封禁该软件的门风面禁内部使用。

风险详情:隐形代码与数据泄露

公开资料显示,Claude Code是由AI初创公司Anthropic于2025年2月推出的智能编程助手。然而,近期曝光的安全报告显示:

  • 版本漏洞:从Claude Code 2.1.91版本开始,Anthropic在代码中嵌入了“隐形代码”。
  • 攻击机制:当用户启用网络代理时,Claude Code会通过不可见的方式修改系统提示词(System Prompt)。
  • 数据流向:这一操作旨在秘密传输用户的位置信息及其他敏感数据,存在极大的隐私泄露风险。

官方回应与后续处理

针对此次风波,Claude Code开发方Anthropic在X(原推特)平台作出回应:

  1. 性质界定:称此为今年3月启动的一项实验性功能。
  2. 目的说明:旨在防止未经授权的转售商滥用账户,并防范模型蒸馏行为。
  3. 整改措施:承诺将在最新发布版本中完全回滚该功能,消除安全隐患。

阿里替代方案

为确保持续的开发效率与数据安全,阿里在禁用Claude Code的同时,已向内部员工推荐Qoder作为主要的代码辅助工具替代方案。此举标志着国内头部互联网企业在AI工具选型上,将数据安全置于首位,对第三方AI编程助手提出了更严格的合规要求。

(责任编辑:探索)

推荐文章