NVDB China (National Vulnerability Database) pada 8 Juli 2026 memperingatkan bahwa Claude Code versi 2.1.91 hingga 2.1.196 mengandung celah keamanan yang bisa mengirim data lokasi dan identitas pengguna ke server jara... Alibaba telah melarang karyawannya menggunakan Claude Code mulai 10 Juli 2026, setelah menemukan...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 8 Juli 2026, National Vulnerability Database (NVDB) China — basis data kerentanan siber yang dikelola pemerintah — mengeluarkan peringatan keamanan resmi yang menyatakan bahwa beberapa versi Claude Code milik Anthropic mengandung "celah keamanan pintu belakang" (security backdoor vulnerabilities) . Peringatan ini langsung menjadi sorotan media internasional seperti Reuters, Wall Street Journal, dan CBS News dalam hitungan jam
.
Insiden ini memicu respons berlapis dari pihak China: pertama dari raksasa teknologi Alibaba, kemudian dari regulator nasional .
Berikut semua yang perlu diketahui oleh developer, tim keamanan perusahaan, dan pengamat AI tentang peringatan ini.
Menurut pernyataan resmi NVDB, peringatan ini berlaku untuk Claude Code versi 2.1.91 hingga 2.1.196 . Versi-versi tersebut dirilis dalam rentang waktu sekitar April 2026 hingga Juni 2026
. NVDB merekomendasikan agar semua pengguna segera memeriksa apakah mereka menjalankan versi yang terdampak dan segera mengambil tindakan
.
NVDB menyatakan bahwa Claude Code mengandung "mekanisme pemantauan bawaan" (built-in monitoring mechanism) yang mampu mengirimkan informasi sensitif — termasuk lokasi geografis pengguna dan pengenal terkait identitas — ke server jarak jauh tanpa sepengetahuan atau izin pengguna . Badan tersebut menyebut mekanisme ini "dapat menimbulkan ancaman serius" bagi pengguna
.
NVDB menyarankan organisasi dan pengguna perorangan untuk segera:
Beberapa sumber mengonfirmasi bahwa pengguna di China secara khusus diperintahkan untuk menghapus versi lama atau versi yang terdampak .
Beberapa hari sebelum peringatan NVDB, tepatnya pada 3 Juli 2026, muncul laporan bahwa Alibaba akan melarang karyawannya menggunakan Claude Code mulai 10 Juli 2026 . Perusahaan tersebut menggolongkan Claude Code sebagai aplikasi "berisiko tinggi" setelah menemukan bahwa Anthropic melacak pengguna China menggunakan kode tersembunyi
. Larangan ini berlaku di lingkungan kerja internal dan pertama kali dilaporkan oleh media keuangan China, Yicai, sebelum dikonfirmasi oleh Reuters
.
Alibaba juga dikabarkan merekomendasikan karyawannya untuk beralih ke Qoder, alat coding buatan China, sebagai alternatif .
Kombinasi antara larangan korporat dan peringatan pemerintah ini menciptakan respons China yang berlapis: pertama dari perusahaan berdasarkan penilaian risiko internal, kemudian dari badan keamanan siber nasional .
Anthropic membantah keras penilaian NVDB. Pihak perusahaan menyatakan bahwa pengguna di China tidak pernah diizinkan menggunakan Claude Code sejak awal . Ketentuan layanan (terms of service) Anthropic sudah melarang penggunaan oleh perusahaan China dan entitas terkait
.
Anthropic juga dikabarkan sedang berupaya menutup celah yang memungkinkan pengguna China mengakses Claude. Menurut sebuah unggahan di Reddit, upaya penutupan celah ini melibatkan versi Claude Code yang secara diam-diam dapat mengidentifikasi pengguna China .
Banyak sumber memberitakan peringatan NVDB dan larangan Alibaba sebagai titik panas terbaru dalam eskalasi ketegangan AI antara AS dan China :
Pertanyaan awal juga menyinggung tentang investigasi paralel DPR AS terhadap model AI China terkait masalah keamanan nasional. Namun, dari sumber yang tersedia, tidak ditemukan laporan mengenai investigasi semacam itu. Bagian pertanyaan ini tidak dapat diverifikasi dari materi yang diperoleh.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
NVDB China (National Vulnerability Database) pada 8 Juli 2026 memperingatkan bahwa Claude Code versi 2.1.91 hingga 2.1.196 mengandung celah keamanan yang bisa mengirim data lokasi dan identitas pengguna ke server jara...
NVDB China (National Vulnerability Database) pada 8 Juli 2026 memperingatkan bahwa Claude Code versi 2.1.91 hingga 2.1.196 mengandung celah keamanan yang bisa mengirim data lokasi dan identitas pengguna ke server jara... Alibaba telah melarang karyawannya menggunakan Claude Code mulai 10 Juli 2026, setelah menemukan kode tersembunyi yang digunakan Anthropic untuk melacak pengguna asal China.
Anthropic membantah klaim tersebut dan menyatakan bahwa pengguna di China tidak pernah diberikan izin untuk mengakses Claude Code sejak awal.