Alibaba sẽ cấm nhân viên dùng Claude Code trong môi trường làm việc từ ngày 10/7 sau khi xếp công cụ này vào danh sách phần mềm rủi ro cao.
Động thái được đưa ra sau khi xuất hiện thông tin Claude Code có lỗ hổng an ninh liên quan đến việc bị cài “backdoor”. Alibaba được cho là đã đánh giá toàn diện trước khi quyết định và đồng thời đề xuất Qoder làm phương án thay thế.
Claude Code là công cụ lập trình do Anthropic ra mắt vào tháng 2/2025. Theo thông tin được nêu, vấn đề bắt đầu từ phiên bản 2.1.91, khi công cụ này bị phát hiện có “mã ẩn” có thể âm thầm truyền thông tin vị trí và dữ liệu khác nếu người dùng bật web proxy.
Phía Claude Code sau đó cho biết đây là một thử nghiệm được triển khai từ tháng 3 nhằm ngăn các bên bán lại tài khoản trái phép và hạn chế hành vi distillation. Nhóm phát triển nói cơ chế này dự kiến sẽ được gỡ bỏ hoàn toàn trong bản phát hành mới nhất.