12 / 2330

China wirft Claude Code Backdoors vor und warnt vor Frühjahrs-Builds

TL;DR

Chinas National Vulnerability Database warnt vor Claude-Code-Versionen aus April bis Juni 2026. Die Behörde spricht von „Backdoor-Sicherheitslücken“ und empfiehlt Nutzern, die App zu löschen oder auf die neueste Version zu wechseln. Laut Bericht sollen betroffene Versionen Standort- und Identitätsdaten ohne Zustimmung an Remote-Server senden können. Auslöser ist offenbar ein versteckter Monitoring-Mechanismus, der chinesische Nutzer erkennen sollte.

Nauti's Take

Anthropic hat ein reales Problem: Graumarkt-Zugänge, Reseller und mögliche Model-Distillation sind keine Fantasie. Trotzdem ist verstecktes Region- oder Nutzermonitoring in einem Coding-Tool ein schlechter Trade-off, weil genau diese Tools besonders viel Kontext sehen.

China nutzt den Fall politisch geschickt, aber der Kernpunkt bleibt unbequem: Sicherheitslogik muss sichtbar, begrenzt und abschaltbar erklärt werden.

Einordnunganzeigen

Der Fall zeigt, wie schnell Anti-Missbrauchs-Telemetrie bei KI-Tools zur Vertrauensfrage wird. Coding-Agenten laufen direkt in Entwicklerumgebungen, sehen Projekte, Pfade, Domains und manchmal sensible Kontextdaten. Wenn solche Prüfmechanismen versteckt sind, reicht die Erklärung „Sicherheitsmaßnahme“ nicht mehr aus.

Quellen