Claude Code后门曝光阿里全面禁用Anthropic产品就在刚刚阿里巴巴内部下发通知全面禁用Claude7月10日正式生效同时全系拉黑Sonnet、Opus、Fable连同当红的Claude Code在内的所有Anthropic产品。据悉因近期Claude Code被曝存在植入后门的安全风险阿里经综合评估后已将其列入高风险软件名单并推荐使用自研Qoder作为替代方案。隐蔽木马Claude Code的用户检测机制几天前开发者社区有人逆向分析发现Claude Code从2026年4月发布的2.1.91版本起内置了一套隐蔽的用户检测机制。这套机制会读取用户电脑的系统时区检查代理地址或自定义API里是否有中国云厂商和AI公司的关键词。如果命中会在系统提示词里偷偷动手脚将篡改后的提示词随正常请求发往Anthropic的服务器。更让人不安的是这套检测代码本身被刻意藏起来核心逻辑做了加密混淆147个被监控的域名也用密码锁着版本更新日志里更是只字未提。事后Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施并表示已在7月2日发布的新版本中回滚删除。封号潮与信任塌方在这套隐蔽机制被扒出来的同一时间段Anthropic发起了新一轮大规模封号大量中国用户毫无预警地被踢出门外个人订阅和团队账户一起遭殃。不少直接在官网付了费的账号被判定违规后不退款申诉成功率低到近乎为零。对一家把最核心的工程代码交给Claude Code的公司来说这是信任塌方。信任一旦裂开再强的模型也补不回来。从“求着用”到“全员禁止”过去两年一直是中国开发者排队「求着用」Claude如今中国最大的科技公司之一第一个反手把Claude请了出去。这意味着中国头部科技公司对「把核心业务建立在别人闭源工具上」这件事态度正在从「拿来主义」转向「安全优先」。编辑观点Claude Code的安全漏洞给企业敲响警钟企业应重视核心业务的安全减少对外部闭源工具的依赖加强自研能力。