5 / 2323

China warnt vor angeblichen Backdoors in Claude Code

TL;DR

Chinas National Vulnerability Database warnt vor Claude-Code-Versionen aus April bis Juni 2026 und spricht von Backdoor-Sicherheitslücken. Nutzer sollen die App deinstallieren oder auf die neueste Version wechseln. Laut WSJ/Tom's Hardware kann ein eingebauter Monitoring-Mechanismus Standort- und Identitätsdaten ohne Zustimmung an Remote-Server senden. Der konkrete technische Befund bleibt politisch aufgeladen.

Nauti's Take

Anthropic hat ein echtes Problem: Missbrauch, grauer Resale und Model-Distillation sind real. Verdeckte Erkennung in einem Entwickler-Tool ist trotzdem der falsche Instinkt, weil genau diese Tools in sensiblen Arbeitsumgebungen laufen.

China nutzt den Fall natürlich politisch, aber das entlastet Anthropic nicht. Wer Coding-Agenten in Teams ausrollt, braucht jetzt Update-Pflicht, Telemetrie-Review und klare Allow-Lists statt blindem Tool-Vertrauen.

Einordnunganzeigen

Coding-Agenten laufen dort, wo besonders viel Kontext liegt: Repos, Prompts, Dateipfade, Credentials und interne Architektur. Wenn selbst Anti-Missbrauchs-Telemetrie versteckt oder unklar kommuniziert wird, kippt Vertrauen schnell in Supply-Chain-Risiko. Für Teams zählt deshalb weniger die China-Politik als die nüchterne Frage: Welche Daten verlässt der Agent wann und warum?

Quellen