alexi.sh
Todos os artigosSegurança do navegadorPrivacidade de redeFerramentas de privacidadeModelagem de ameaçasProgramação com IAFerramentas de dev

alexi.shLaboratório de Engenharia de IA

ai-coding

Backdoor do Claude Code: o que diz mesmo o alerta chines - e o que fazer

PrivSec Lab3 min de leitura
Um portatil a mostrar codigo numa sala pouco iluminada ao lado de uma chavena de cafe

A autoridade cibernetica chinesa sinaliza uma backdoor no Claude Code da Anthropic, e a Alibaba proibiu-o. A Anthropic fala de uma experiencia anti-abuso. Os factos, os dois lados, as versoes afetadas e a solucao pratica.

A autoridade cibernetica chinesa sinalizou uma "backdoor de seguranca" no Claude Code da Anthropic, a popular ferramenta de codigo de IA, e a Alibaba proibiu-o aos funcionarios. A Anthropic descreve o mesmo mecanismo como uma experiencia anti-abuso. Segundo a CBS News, CNBC e Tom's Hardware, eis os factos, os dois lados e a solucao pratica. Para o contexto, veja o nosso guia agente de codigo de IA.

O que foi sinalizado

Segundo a cobertura, o Ministerio da Industria e Tecnologias da Informacao (MIIT) da China disse que a sua plataforma de ameacas ciberneticas detetou que o Claude Code continha uma backdoor de seguranca. A alegacao: a ferramenta podia transmitir informacao sensivel - incluindo a localizacao de um utilizador e identificadores ligados a sua identidade - aos servidores da Anthropic sem consentimento.

A Alibaba depois proibiu os funcionarios de usar o Claude Code no trabalho, com efeito a 10 de julho, encaminhando o pessoal para uma ferramenta alternativa.

Cabos ethernet azuis ligados a um switch de rede

O que diz a Anthropic

A versao da Anthropic difere. Um engenheiro da equipa do Claude Code, Thariq Shihipar, respondeu no X descrevendo o mecanismo como uma experiencia lancada em marco para evitar o abuso de conta por revendedores nao autorizados e proteger contra a destilacao de modelos.

Por outras palavras, ambos os lados concordam que existia codigo para detetar onde estava um utilizador - mas divergem no proposito: uma backdoor oculta de recolha de dados, segundo o alerta chines, contra uma verificacao anti-abuso, segundo a Anthropic. Nao estamos em posicao de julgar a intencao; ambas as descricoes sao publicas.

Que versoes, e a solucao

A parte concreta e util e o intervalo de versoes. Segundo a cobertura:

  • Afetadas: Claude Code 2.1.91 a 2.1.196 (publicadas de 2 de abril a 29 de junho de 2026).
  • Ultima versao listada: 2.1.204 - fora do intervalo sinalizado.

O passo simples para quem o usa: desinstalar as versoes afetadas ou passar para a versao atual.

A licao mais ampla

Seja qual for a intencao aqui, o episodio lembra que uma ferramenta de codigo de IA corre na sua maquina com acesso real - os seus ficheiros, o seu ambiente e uma ligacao de rede a um fornecedor. Merece um momento de reflexao sobre seguranca de agentes de IA:

  • Saiba o que sai da sua maquina. Qualquer ferramenta de IA na nuvem envia prompts e contexto a um servidor. Verifique o que uma ferramenta transmite e quando.
  • Siga a politica para codigo sensivel. Em codigo regulado ou confidencial, aplique as regras da sua organizacao sobre ferramentas de IA permitidas.
  • Mantenha as ferramentas atualizadas. Usar a versao atual e a forma mais simples de evitar uma build sinalizada.

A conclusao honesta

Duas ressalvas. Primeiro, e uma disputa em curso: um alerta governamental e a explicacao de uma empresa, noticiados por meios generalistas, nao uma auditoria independente fechada. Expusemos os dois lados sem escolher um. Segundo, a solucao e pouco dramatica e igual em ambos os casos: atualize o Claude Code e saiba o que as suas ferramentas enviam.

A leitura honesta: trate qualquer assistente de codigo de IA como software com acesso e ligacao de rede, mantenha-o atualizado e ajuste a cautela ao seu modelo de ameaca. Se esta a ponderar alternativas, a nossa comparacao Cursor vs Claude Code e a visao geral melhores LLM de codigo 2026 podem ajudar.

Foto: Pexels (source)

Também disponível em

FAQ

O que e o alerta de backdoor do Claude Code?
Segundo a CBS News e a CNBC, o Ministerio da Industria e Tecnologias da Informacao da China disse que a sua plataforma cibernetica detetou que a ferramenta de codigo de IA Claude Code da Anthropic continha uma backdoor capaz de transmitir dados sensiveis - como a localizacao de um utilizador e identificadores ligados a sua identidade - aos servidores da Anthropic. A Anthropic descreve o mecanismo de outra forma; ver abaixo.
Que versoes do Claude Code estao afetadas?
Segundo a cobertura, as versoes afetadas vao da 2.1.91 a 2.1.196, publicadas entre 2 de abril e 29 de junho de 2026. O site da Anthropic listava a 2.1.204 como ultima versao. O conselho pratico: desinstalar as versoes afetadas ou passar para a versao atual.
O que diz a Anthropic?
Um engenheiro da equipa do Claude Code, Thariq Shihipar, respondeu no X descrevendo o mecanismo como uma experiencia lancada em marco para evitar o abuso de conta por revendedores nao autorizados e proteger contra a destilacao de modelos. Nessa versao era uma detecao de localizacao ou da China para prevenir o abuso, nao uma backdoor oculta de roubo de dados.
Devo deixar de usar o Claude Code?
E a sua decisao e depende do seu modelo de ameaca. O passo simples e sensato para todos: passar para a ultima versao do Claude Code, fora do intervalo sinalizado. Se lida com codigo sensivel ou regulado, verifique o que qualquer ferramenta de codigo de IA envia para fora da sua maquina e aplique a politica da sua organizacao.