Claude Code 一段隐藏代码悄悄运行三个月,从 4 月 2 日持续至 7 月 1 日,全程未更新日志、无官方文档披露,绝大多数使用者毫不知情。
Reddit 网友拆解二进制文件发现该段程序,安全研究员完成多版本源码逆向分析,海外媒体 7 月 1 日针对此事发布深度头条报道。这套隐藏代码核心目标十分明确,专门识别使用产品的国内用户,或是通过国内 AI 企业代理接口访问的使用者,整套识别设计极具隐蔽性。
研发团队采用 Unicode 隐写技术传递识别信号,借接口请求内的日期文本充当秘密传输载体,普通用户难以察觉异常。

双重检测 + 数据投毒,机制存在严重误伤隐患
一旦用户自定义代理接口地址,程序会启动两项校验,分别核对设备时区与加密域名黑名单。黑名单经过双重加密处理,解密后包含百度、字节、MiniMax 等上百家国内 AI 企业与中转域名,覆盖范围极广。匹配国内时区或代理域名后,文本字符会悄悄替换为特殊 Unicode 符号,后台可精准识别标记用户,肉眼却难以分辨差异。
代码还内置反蒸馏标识,命中目标后自动注入虚假工具调用数据,干扰第三方用其输出训练自研大模型。官方事后称该功能仅为防账号倒卖的短期实验,新版程序已彻底移除相关代码,整套机制却存在诸多争议点。
加密混淆域名清单、长期隐藏不公示,大量企业合规内网代理用户也会被误标记,隐私与使用风险突出。事件时间线充满巧合,美方刚解除旗下两款模型出口限制,识别代码丑闻同步曝光,前后形成强烈反差。开发者工具拥有读取本地代码、修改文件等高权限,底层隐藏未告知的检测逻辑,严重损害开发者对产品的信任基础
