文章总结: 本文借ClaudeCode后门事件指出传统软件管控在识别无注册表特征的AI应用时存在盲区。微步在线顺势推出OneSEC终端管控模块,宣称能基于运行特征精准定位并阻断风险版本,解决AI应用、滥用远控及供应链投毒等痛点。建议企业关注基于运行特征的软件治理方案。 综合评分: 65 文章分类: 产品介绍,终端安全,AI安全,供应链安全,办公安全
Claude Code给我留了个后门
ThreatBook ThreatBook
微步在线
2026年7月10日 14:04 北京
在小说阅读器读本章
去阅读
前不久,Anthropic承认了Claude Code存在一段特殊代码,用于监控敏感信息。
消息一出,包括阿里在内,不少企业开始和Claude Code全面切割。
NVDB也于7月8日发布风险提示,Claude Code2.1.91至2.1.196版本存在后门隐患,可在未经用户同意的情况下,回传用户地域、身份标识等敏感信息,建议相关单位和用户全面排查,卸载或升级至已清除后门代码的最新安全版本。
快速定位、阻断Claude Code后门风险
由于Claude Code安装不写注册表,传统软管很难进行识别,无法快速确定受影响范围。
微步OneSEC【软件管控模块】可基于运行特征,自动识别全网终端中安装的Claude Code,结合版本号定位受影响终端,实现精细化管控。
精准识别Claude,判定影响范围
OneSEC支持识别Windows/Mac终端上,桌面版&CLI模式的Claude软件安装情况以及对应版本,快速定位受影响终端。
一键禁用Claude,快速阻断高危风险
OneSEC可通过软件系列对Claude\Claude Code一键下发管控策略,阻断Claude全系软件的运行。
精细化管控恶意版本,兼顾安全与业务
除一刀切外,OneSEC还内置版本识别规则,企业可针对 2.1.91-2.1.196 的风险版本单独执行阻断,同时允许已升级至安全版本的客户端正常使用。
软件管控面临的四大问题
需要注意的是,本次Claude Code后门事件,只是软件风险治理的一个缩影。从实战角度来看,目前传统软管仍有四个方面没有很好解决。
大量AI应用覆盖不全。AI应用种类多、更新快,而且大多AI Agent具备多种安装方式,CLI模式安装下无注册表特征,传统软管很难全面识别所有AI应用及其对应版本。
尤其是AI浏览器插件,完全处在传统软管监控盲区。今年6月,谷歌应用商店出现多个伪装为AI增强、Prompt优化的Chrome窃密插件,超90万用户感染。
合法商业远控遭黑产滥用。一方面,由于缺乏对黑产团伙的长期跟踪,传统软管对滥用的商业远控覆盖十分有限,缺乏专项防护;另一方面,商业远控也包含许多绿色版,免安装、可直接运行,极易出现“想管却管不了”的情况。
供应链风险范围模糊不清。一旦软件出现供应链漏洞或者遭遇投毒,传统软管很难精确定位受影响终端,并快速限制受影响版本软件的使用。
今年以来,AI大幅加剧了供应链风险。据Verizon《2026年度数据泄露调查报告》显示,供应链安全事件数量同比上涨60%,占比达48%。
风险软件管控效果难保障。例如软件名称变化引起的管控策略不生效,绿色软件管控不住,受管控的软件卸载不了等,都是影响软件管控闭环效果的重要因素。
面向实战的软件管控能力
面对上述问题,OneSEC软件管控模块从实战出发,聚焦AI应用、黑灰产攻击、软件供应链,从源头降低办公网被入侵的风险。
第一,AI Agent覆盖更全、管控更精细。OneSEC持续跟踪并运营主流AI Agent的识别管控规则,覆盖Windows/Mac上桌面版和CLI安装模式。目前支持的AI应用包括:
- Claude、Cursor、Codex等各类主流Coding Agent;
- OpenClaw、AutoClaw、QClaw等各类Claw智能体。
用户既可全面禁用,也可按照版本进行灵活管控。
第二,浏览器插件及启用状态全局可视。相较于传统软管无法识别AI浏览器插件,OneSEC支持识别浏览器上安装的SiderAI、MaxAI等各类插件,并且展示插件是否处于启用状态。出现浏览器插件投毒或其他风险时,可以快速定位影响范围,并通知用户关闭。
第三,远控软件专项防护。基于对银狐等黑灰产的长期追踪,微步积累了大量高频滥用的商业远控软件(含绿色版),如IP-Guard、阳途、RustDesk等,加入专项管控范围,在文件静态特征基础上增加运行特征&行为检测,定向解决绿色远控软件识别难、卸载难等问题。
第四,供应链风险快速定位。OneSEC可自动采集全网终端软件安装情况,形成统一软件资产视图。当软件爆发供应链漏洞/投毒时,用户可按照软件名称、版本、厂商等维度,快速定位受影响的终端,并禁止受影响软件的运行。
第五,软件管控效果可保障。OneSEC通过软件专项运营机制,定向解决绿色软件管不住、软件管控后卸载不了的问题。同时,通过软件系列动态关联同源软件,解决软件名称变化引起的管控策略不生效问题,有效保证管控效果。
目前OneSEC软件管控能力仍在快速迭代中,欢迎扫描下方二维码试用。
联系微步
扫码申请试用
↓↓↓
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:微步在线 ThreatBook ThreatBook《Claude Code给我留了个后门》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









![ctfplus-逆向每周练习:QYQSの奇妙冒险、CTF+Binary练习题-Re-Day4[Score=3]、ezVBS、Sign_in、TELF](/images/random/titlepic/5.jpg)
评论