מאגר הפגיעות הלאומי של סין (NVDB) פרסם ב 8 ביולי 2026 אזהרה רשמית לפיה גרסאות 2.1.91 עד 2.1.196 של כלי הקידוד Claude Code של Anthropic מכילות 'דלת אחורית' שעלולה לשדר נתוני מיקום וזהות לשרתים מרוחקים ללא ידיעת המשתמש... האזהרה הגיעה ימים ספורים לאחר שאליבאבא הורתה לעובדיה להפסיק את השימוש ב Claude Code החל מ 10 ביול...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
ב-8 ביולי 2026 פרסם מאגר הפגיעות הלאומי של סין (NVDB) אזהרת אבטחה רשמית, לפיה גרסאות מסוימות של כלי הקידוד Claude Code של חברת Anthropic מכילות 'דלת אחורית' . האזהרה – שדווחה תוך שעות על ידי רויטרס, הוול סטריט ג'ורנל, CBS News ועוד – עוררה תגובה דו-שלבית בסין: תחילה מצד ענקית הטכנולוגיה אליבאבא, ולאחר מכן מצד הרגולטור הלאומי
.
הנה מה שמפתחים, צוותי אבטחת מידע ומשקיפי בינה מלאכותית צריכים לדעת על האזהרה, על הקוד הפגיע ועל ההקשר הגיאופוליטי המסלים.
לפי הצהרת ה-NVDB, האזהרה חלה על גרסאות Claude Code 2.1.91 עד 2.1.196 . גרסאות אלו שוחררו בחלון הזמן שבין אפריל 2026 ליוני 2026 בקירוב
. ה-NVDB המליץ למשתמשים לבדוק מיד אם הם מריצים גרסה פגיעה
.
ה-NVDB קבע כי Claude Code מכיל 'מנגנון ניטור מובנה' המסוגל לשדר מידע רגיש – כולל מיקום גיאוגרפי של המשתמשים ומזהי זהות – לשרתים מרוחקים ללא הסכמת המשתמש . הרשות ציינה כי מנגנון כזה עלול להוות 'איום רציני' על המשתמשים
.
ה-NVDB המליץ לארגונים ולמשתמשים פרטיים להסיר את ההתקנה של הגרסאות הפגיעות או לשדרג לגרסה המעודכנת והבטוחה ביותר, שבה הקוד החשוד הוסר . מספר מקורות מאשרים כי משתמשים בסיניים קיבלו הוראה מפורשת להסיר גרסאות ישנות או פגיעות
.
ימים ספורים לפני אזהרת ה-NVDB, ב-3 ביולי 2026, דווח כי אליבאבא תוציא צו איסור על שימוש ב-Claude Code על ידי עובדיה החל מ-10 ביולי 2026 . על פי הדיווחים, החברה סיווגה את Claude Code כתוכנה 'בעלת סיכון גבוה' לאחר שגילתה ש-Anthropic עקבה אחרי משתמשים סיניים באמצעות קוד מוסתר
. האיסור חל על סביבת העבודה הפנימית ודווח לראשונה על ידי העיתון הפיננסי הסיני Yicai לפני שאושר על ידי רויטרס
.
כמו כן דווח כי אליבאבא ממליצה לעובדיה להשתמש בכלי הקידוד הסיני Qoder כחלופה . האיסור הארגוני והאזהרה הלאומית יוצרים יחד תגובה סינית דו-שכבתית: תחילה חברה הפועלת על סמך הערכת סיכונים פנימית, ולאחר מכן גוף ממשלתי לאבטחת סייבר המפרסם אזהרה רשמית
.
Anthropic דחתה את הערכת ה-NVDB וקבעה כי משתמשים בסין מעולם לא הורשו להשתמש ב-Claude Code מלכתחילה . תנאי השירות של החברה אוסרים כבר עתה שימוש על ידי חברות סיניות וגופים קשורים
. לפי הדיווחים, Anthropic פועלת לסגור פרצות שאפשרו למשתמשים סיניים לגשת ל-Claude, ועל פי פוסט ב-Reddit, חלק מהפעולות לסגירת פרצות כללו גרסה של Claude Code שיכלה לזהות בסתר משתמשים סיניים
.
מקורות רבים מתארים את אזהרת ה-NVDB ואת האיסור של אליבאבא כנקודת משבר נוספת במתיחות הגואה בתחום הבינה המלאכותית בין ארה"ב לסין :
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
מאגר הפגיעות הלאומי של סין (NVDB) פרסם ב 8 ביולי 2026 אזהרה רשמית לפיה גרסאות 2.1.91 עד 2.1.196 של כלי הקידוד Claude Code של Anthropic מכילות 'דלת אחורית' שעלולה לשדר נתוני מיקום וזהות לשרתים מרוחקים ללא ידיעת המשתמש...
מאגר הפגיעות הלאומי של סין (NVDB) פרסם ב 8 ביולי 2026 אזהרה רשמית לפיה גרסאות 2.1.91 עד 2.1.196 של כלי הקידוד Claude Code של Anthropic מכילות 'דלת אחורית' שעלולה לשדר נתוני מיקום וזהות לשרתים מרוחקים ללא ידיעת המשתמש... האזהרה הגיעה ימים ספורים לאחר שאליבאבא הורתה לעובדיה להפסיק את השימוש ב Claude Code החל מ 10 ביולי 2026, בעקבות גילוי קוד נסתר ששימש לאיתור משתמשים סיניים [2][4][6].
Anthropic השיבה כי משתמשים בסין מעולם לא הורשו להשתמש ב Claude Code, וכי תנאי השימוש של החברה אוסרים על שימוש על ידי גופים סיניים [5][11].