Le régulateur chinois de la cybersécurité a identifié un risque de sécurité dans le Claude Code d’Anthropic, signalant une vulnérabilité de type porte dérobée pouvant transmettre des données utilisateur, y compris des détails de localisation et d’identité, à des serveurs distants sans consentement. La Base Nationale de Données de Vulnérabilités (NVDB) a émis cet avertissement, exhortant les organisations à agir immédiatement pour résoudre ce problème. Les versions concernées, allant de la 2.1.91 à la 2.1.196, contiennent un mécanisme de surveillance capable d’envoyer des informations sensibles à l’extérieur. La NVDB recommande de désinstaller ces versions ou de passer à la dernière version, qui aurait supprimé le code de la porte dérobée. Cet avertissement survient dans un contexte de tensions entre Anthropic et Alibaba, avec des accusations de risques de sécurité et de campagnes d’extraction de données. Alibaba a interdit à ses employés d’utiliser le Claude Code, les orientant vers son propre assistant de codage, Qoder. Anthropic a accusé Alibaba de mener une attaque de distillation à grande échelle, impliquant des millions d’échanges via des comptes frauduleux. Malgré les restrictions d’Anthropic sur l’accès depuis la Chine, le Claude Code reste populaire parmi les chercheurs chinois, souvent accessible via des proxys à l’étranger. La situation demeure non résolue, sans nouvelles déclarations de la part d’Anthropic ou d’Alibaba après l’avertissement de la NVDB.

