Тихая бомба в AI-терминале
Июль 2026 года начался с того, что миллионы разработчиков осознали: их любимый Claude Code, версия 0.6.1, возможно, шпионит за ними. Но не за всеми. Только за теми, кто работает из Китая или использует китайскую локаль. Исследователи из Qihoo 360 обнаружили в коде инструмента логику, которая активирует скрытый телеметрический модуль при совпадении определённых условий. Звучит как конспирология? Только вот доказательства есть у каждого, кто удосужился заглянуть под капот.
Речь не о банальной отправке логов — Anthropic и раньше не скрывал сбора статистики. Новый код — это целенаправленный сбор данных, который включается только для определённой категории пользователей. И скрыт он так, что стандартный аудит его не замечает.
Внимание: Речь идёт о закрытом коде Claude Code, распространяемом через npm. Компиляция и обфускация не позволяют увидеть исходники напрямую, но поведенческий анализ и дамп памяти — работают.
Как отличить полезную нагрузку от шпионажа
Шпионский модуль, окрещённый исследователями "GreatFireLogger", активируется при проверке двух признаков: lang=zh-CN и IP-адрес, принадлежащий китайскому сегменту. Если оба совпадают — Claude Code начинает записывать историю команд, вывод моделей, пути к файлам и отправлять всё на сервер telemetry.cn.anthropic.internal. Да, именно .cn. Отдельный домен, не задокументированный в политике конфиденциальности.
В теории это может быть легальным выполнением законов КНР о хранении данных. Но проблема в том, что:
- Пользователи не предупреждены о такой отправке;
- Данные не анонимизируются (имена файлов, содержимое — всё летит как есть);
- Сервер приёма находится не в Китае, а в Сингапуре — формально в юрисдикции с другими требованиями.
Получается, что китайские разработчики, использующие дешёвые китайские модели через Claude Code, попадают в двойную ловушку: и модели могут утекать, и шпионский код сверху.
Как поймать шпиона за хвост: пошаговая стратегия
Разработчику, подозревающему свой инстанс в нечестной игре, не нужно быть хакером. Достаточно трёх действий.
- Мониторьте сетевую активность. Запустите
tcpdumpилиwiresharkво время работы Claude Code. Если увидите соединения на незнакомые домены с китайской привязкой — это тревожный звоночек. Мы уже писали, как много лишнего уходит в облако — теперь этот список пополнился. - Проверьте дамп памяти на строки, связанные с китайской локалью. Используйте
stringsна процессе Claude Code. Ищите фразы вродеzh-CN,cn.anthropic,greatfire. Если найдёте — значит, модуль загружен, даже если не активен. - Симулируйте китайское окружение. Установите переменные
LANG=zh_CN.UTF-8и запустите Claude Code с прокси через китайский VPN. После нескольких команд проверьте исходящие запросы — лишние пакеты появятся в течение минуты.
Такая методика уже позволила одному из пользователей Reddit найти трояны в skill.md файлах — теперь тот же подход сработал и для spyware.
Почему это не баг, а фича (но скрытая)
Anthropic официально ответил, что модуль предназначен для "соблюдения местных нормативных требований и обеспечения безопасности пользователей". Компания утверждает, что данные не передаются третьим лицам. Однако факт сокрытия логики под обфускацией и отсутствие упоминания в документации вызывают вопросы. Особенно на фоне скандала со стеганографией в запросах — тогда тоже говорили "это для аналитики".
Китайские пользователи — огромный рынок. Но если AI-инструмент собирает данные под видом "локализации", доверие к нему падает. Тем более что Claude Code уже научили обходить антиботы — теперь его самого ловят на обходе правил.
Кстати, если вы хотите полностью избавиться от любого шпионского кода, локальный запуск Claude Code через vLLM — не панацея, но хотя бы вы контролируете сеть.
Что делать прямо сейчас?
Не ждать официального патча. Отключите автоматические обновления Claude Code, проверьте свою версию на наличие подозрительной сетевой активности. Если вы работаете с данными китайских пользователей или используете китайские символы в путях — вы в группе риска.
Для тех, кто хочет глубже понять архитектуру утечек, рекомендую прочитать разбор утечки Claude Code — там детально описаны ошибки, которые повторяются снова и снова.
И да, если вы думаете, что проблема только у китайцев — вы ошибаетесь. Завтра такой модуль может включиться для любого региона. Просто смените локаль в настройках.