Claude Code 被曝偷偷上传用户数据,闭源软件信任度再遭重创
最近开发圈子里炸开了锅,一个让所有人都背脊发凉的消息传了出来:Claude Code 在最近的版本更新里,偷偷加了个“后门”。
咱们平时写代码、调模型,谁还没用过几个趁手的工具?但这次的事件着实给所有依赖闭源软件的开发者上了一课——你以为你是在用工具,搞不好工具正在“监视”你。
到底发生了什么?
简单来说,有安全研究人员通过逆向工程发现,Claude Code 从 v2.1.91(特别是 v2.1.196 之后)的版本开始,在程序逻辑里埋了一手。
逆向工程分析显示,Claude Code 在特定版本中植入了数据上报机制。
它在运行时会偷偷收集用户的某些隐私信息,然后把这些信息编码进提示词里,再悄悄上传回服务器。最骚的是,这个过程对用户是完全不可见的,如果不经过专业的逆向分析,根本没人知道它在后台搞小动作。
更让人生气的是,这个后门被植入了足足两个月才被发现。而且据后续分析,这些被偷偷上传的数据,主要用途竟然是为了封号。也就是说,你用它的时候,它一边帮你干活,一边还在收集证据,随时准备把你号封了。
时间线值得玩味
这里有个很讽刺的时间线:
- 3月: Claude Code 的部分源码曾泄露过一次。
- 4月: 也就是源码泄露后的次月,这个“信息上报后门”被悄悄植入。
- 近期: 经过两个月的潜伏,这一行为终于被社区的大佬通过逆向工程扒了个底朝天。
很难不让人怀疑,是不是因为源码泄露让官方觉得“没秘密了”,所以才想出这种通过提示词隐写术来刺探用户环境的下策?
在敏感环境下,可通过防火墙规则限制工具的可疑外联地址。
为什么这事儿让人“心寒”?
这事儿最可怕的地方不在于它封号,而在于信任危机。
作为开发者,我们安装的每一个编译器、IDE 或者 AI 辅助工具,实际上都拥有极高的系统权限。如果是开源软件,代码都在那里摆着,大家随时可以审计,有问题随时修。
但闭源软件呢?就像是一个黑盒子。 官方说它是安全的,它就是安全的;官方想在里面塞什么逻辑,用户完全不知情。如果不是这次有技术大牛闲着无聊去逆向二进制文件,这后门可能还会一直潜伏下去,无数开发者的隐私数据在不知不觉中就被上传了。
这不仅仅是个针对某个地区或特定用户群体的问题,正如很多网友所说,这种做法是面向全球开发者的“背刺”。为了账号管控,不惜牺牲用户隐私,这操作确实太恶心了。
我们该怎么办?
虽然这事儿听着让人头大,但也不是完全没辙。作为普通用户,咱们能做的其实不多,但有几点建议可以参考:
-
版本控制: 如果你还在使用 Claude Code,或许可以考虑停留在旧版本(当然得确认旧版本没问题)。对于 v2.1.91 之后的版本,尤其是 v2.1.196 以后的,尽量保持警惕。
-
网络隔离: 在极其敏感的环境下,可以通过防火墙规则限制该工具的可疑外联地址,或者直接在断网环境下使用(虽然会牺牲很多功能)。
-
拥抱开源: 这事儿再次证明了“开源即正义”。对于核心开发工具,能选开源的尽量选开源。即便不能亲自审计代码,至少全球有无数双眼睛在盯着,想搞这种小动作难度要大得多。
-
沙箱运行: 无论使用什么闭源 AI 工具,尽量在虚拟机或容器里运行,不要给它直接访问宿主机敏感文件和真实环境的权限。
结语
技术本无罪,但掌控技术的人得有底线。为了商业利益或者管控目的,在用户软件里埋雷,这种透支信任的行为,最终反噬的一定是品牌自身。
以后大家选工具的时候,真得多留个心眼了。毕竟,你永远不知道你那个闭源的 IDE 里,藏了多少你看不到的代码。

评论已关闭