2026年7月8日,中国国家漏洞数据库(NVDB)正式警告,Anthropic的Claude Code存在“安全后门漏洞”,可在用户不知情的情况下将位置和身份数据发送到远程服务器。 阿里巴巴此前已于7月10日起禁止员工使用Claude Code,将其列为“高风险”软件,原因是在代码中发现用于追踪中国用户的隐藏代码。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026年7月8日,中国国家漏洞数据库(NVDB)正式发布安全警告,指出Anthropic公司的Claude Code特定版本存在“安全后门漏洞”。该警告在数小时内被路透社、华尔街日报、CBS新闻等多家媒体广泛报道,并在中国引发了企业巨头阿里巴巴和国家监管机构的两层响应
。
以下是开发者、企业安全团队和AI观察者需要了解的关于该警告、受影响代码以及不断升级的地缘政治背景的关键信息。
根据NVDB的声明,该警告适用于Claude Code 2.1.91至2.1.196版本。这些版本大约在2026年4月至2026年6月期间发布
。NVDB建议用户立即检查是否正在运行受影响的版本
。
NVDB表示,Claude Code包含一个“内置监控机制”,能够在用户不知情的情况下将敏感信息(包括用户的地理位置和身份相关标识符)传输到远程服务器。该机构警告称,这种机制可能“对用户构成严重威胁”
。
NVDB建议组织和个人用户卸载受影响版本,或升级到已移除所谓后门代码的最新安全版本。多个来源证实,中国用户被特别告知要卸载旧版本或受影响版本
。
在NVDB发出警告的几天前,即2026年7月3日,有报道称阿里巴巴将从2026年7月10日起禁止员工使用Claude Code。据报道,该公司在发现Anthropic使用隐藏代码追踪中国用户后,将Claude Code列为“高风险”应用程序
。该禁令涵盖内部工作环境,首先由中国财经媒体《第一财经》报道,随后路透社证实
。
据报道,阿里巴巴还建议员工使用中国开发的Qoder作为替代方案。企业禁令与国家层面的警报共同构成了中国的分层响应:首先是公司基于内部风险评估采取行动,随后是政府网络安全机构发布正式警告
。
Anthropic对NVDB的评估进行了反驳,表示中国用户从一开始就未被授权使用Claude Code。该公司的服务条款已禁止中国公司及相关实体使用
。据报道,Anthropic一直在努力堵住允许中国用户访问Claude的漏洞,根据Reddit上的一篇帖子,部分堵漏措施涉及一个能秘密识别中国用户的Claude Code版本
。
多个来源将NVDB警告和阿里巴巴禁令视为不断升级的中美AI紧张局势的最新爆发点:
原始问题询问了美国众议院因国家安全关切对中国AI模型进行的并行调查。现有来源不包含此类调查的报道。问题的这一部分无法从检索到的材料中进行事实核查。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月8日,中国国家漏洞数据库(NVDB)正式警告,Anthropic的Claude Code存在“安全后门漏洞”,可在用户不知情的情况下将位置和身份数据发送到远程服务器。
2026年7月8日,中国国家漏洞数据库(NVDB)正式警告,Anthropic的Claude Code存在“安全后门漏洞”,可在用户不知情的情况下将位置和身份数据发送到远程服务器。 阿里巴巴此前已于7月10日起禁止员工使用Claude Code,将其列为“高风险”软件,原因是在代码中发现用于追踪中国用户的隐藏代码。
Anthropic回应称,中国用户从未被授权使用Claude Code,该事件被广泛报道为中美AI紧张局势的最新升级。