5 / 2324

China warnt vor angeblichen Backdoors in Claude Code

TL;DR

Chinas National Vulnerability Database warnt vor Claude-Code-Versionen aus April bis Juni 2026. Sie sollen eine eingebaute Überwachung enthalten, die Standort- und Identitätsdaten an Remote-Server senden kann. Die Behörde spricht von Backdoor-Schwachstellen und empfiehlt Nutzern, Claude Code zu deinstallieren oder auf die neueste Version zu aktualisieren.

Nauti's Take

Die Backdoor-Rhetorik aus China ist geopolitisch nützlich und deshalb mit Vorsicht zu lesen. Trotzdem bleibt der harte Kern unangenehm: Ein Sicherheitsfeature, das heimlich Signale über Nutzerumgebung und Herkunft sendet, ist für Entwicklerteams kein kleines Detail.

Wer AI-Agenten in Codebasen lässt, braucht Versionskontrolle, Netzwerk-Logging und eine klare Regel: Kein Tool bekommt blind Zugriff, nur weil es bessere Commits schreibt.

Einordnunganzeigen

Coding-Agenten laufen nicht nur im Browser, sie lesen Repos, Terminals, Konfigurationen und manchmal interne Daten. Wenn Anbieter verdeckte Telemetrie einbauen, verschiebt sich die Frage von Modellqualität zu Lieferkettenkontrolle. Für Unternehmen zählt jetzt: Welche Agenten dürfen in produktive Umgebungen, welche Daten verlassen das Gerät, und wie schnell werden solche Änderungen sichtbar?

Quellen