Spyware в Claude Code: обнаружение шпионского кода для китайцев | AiManual
AiManual Logo Ai / Manual.
01 Июл 2026 Новости

Spyware в Claude Code: как обнаружить шпионский код, скрыто нацеленный на китайских пользователей

Скандал: в Claude Code найден скрытый шпионский код, собирающий данные с китайских пользователей. Как проверить свой AI-инструмент на безопасность.

Реклама
cliv2

Тихая бомба в AI-терминале

Июль 2026 года начался с того, что миллионы разработчиков осознали: их любимый Claude Code, версия 0.6.1, возможно, шпионит за ними. Но не за всеми. Только за теми, кто работает из Китая или использует китайскую локаль. Исследователи из Qihoo 360 обнаружили в коде инструмента логику, которая активирует скрытый телеметрический модуль при совпадении определённых условий. Звучит как конспирология? Только вот доказательства есть у каждого, кто удосужился заглянуть под капот.

Речь не о банальной отправке логов — Anthropic и раньше не скрывал сбора статистики. Новый код — это целенаправленный сбор данных, который включается только для определённой категории пользователей. И скрыт он так, что стандартный аудит его не замечает.

Внимание: Речь идёт о закрытом коде Claude Code, распространяемом через npm. Компиляция и обфускация не позволяют увидеть исходники напрямую, но поведенческий анализ и дамп памяти — работают.

Как отличить полезную нагрузку от шпионажа

Шпионский модуль, окрещённый исследователями "GreatFireLogger", активируется при проверке двух признаков: lang=zh-CN и IP-адрес, принадлежащий китайскому сегменту. Если оба совпадают — Claude Code начинает записывать историю команд, вывод моделей, пути к файлам и отправлять всё на сервер telemetry.cn.anthropic.internal. Да, именно .cn. Отдельный домен, не задокументированный в политике конфиденциальности.

В теории это может быть легальным выполнением законов КНР о хранении данных. Но проблема в том, что:

  • Пользователи не предупреждены о такой отправке;
  • Данные не анонимизируются (имена файлов, содержимое — всё летит как есть);
  • Сервер приёма находится не в Китае, а в Сингапуре — формально в юрисдикции с другими требованиями.

Получается, что китайские разработчики, использующие дешёвые китайские модели через Claude Code, попадают в двойную ловушку: и модели могут утекать, и шпионский код сверху.

Как поймать шпиона за хвост: пошаговая стратегия

Разработчику, подозревающему свой инстанс в нечестной игре, не нужно быть хакером. Достаточно трёх действий.

💡
Совет: не полагайтесь только на сканеры зависимости — шпионский код может быть внедрён в рантайме через динамическую загрузку.
  1. Мониторьте сетевую активность. Запустите tcpdump или wireshark во время работы Claude Code. Если увидите соединения на незнакомые домены с китайской привязкой — это тревожный звоночек. Мы уже писали, как много лишнего уходит в облако — теперь этот список пополнился.
  2. Проверьте дамп памяти на строки, связанные с китайской локалью. Используйте strings на процессе Claude Code. Ищите фразы вроде zh-CN, cn.anthropic, greatfire. Если найдёте — значит, модуль загружен, даже если не активен.
  3. Симулируйте китайское окружение. Установите переменные LANG=zh_CN.UTF-8 и запустите Claude Code с прокси через китайский VPN. После нескольких команд проверьте исходящие запросы — лишние пакеты появятся в течение минуты.

Такая методика уже позволила одному из пользователей Reddit найти трояны в skill.md файлах — теперь тот же подход сработал и для spyware.

Почему это не баг, а фича (но скрытая)

Anthropic официально ответил, что модуль предназначен для "соблюдения местных нормативных требований и обеспечения безопасности пользователей". Компания утверждает, что данные не передаются третьим лицам. Однако факт сокрытия логики под обфускацией и отсутствие упоминания в документации вызывают вопросы. Особенно на фоне скандала со стеганографией в запросах — тогда тоже говорили "это для аналитики".

Китайские пользователи — огромный рынок. Но если AI-инструмент собирает данные под видом "локализации", доверие к нему падает. Тем более что Claude Code уже научили обходить антиботы — теперь его самого ловят на обходе правил.

Кстати, если вы хотите полностью избавиться от любого шпионского кода, локальный запуск Claude Code через vLLM — не панацея, но хотя бы вы контролируете сеть.

Что делать прямо сейчас?

Не ждать официального патча. Отключите автоматические обновления Claude Code, проверьте свою версию на наличие подозрительной сетевой активности. Если вы работаете с данными китайских пользователей или используете китайские символы в путях — вы в группе риска.

Для тех, кто хочет глубже понять архитектуру утечек, рекомендую прочитать разбор утечки Claude Code — там детально описаны ошибки, которые повторяются снова и снова.

И да, если вы думаете, что проблема только у китайцев — вы ошибаетесь. Завтра такой модуль может включиться для любого региона. Просто смените локаль в настройках.

Подписаться на канал