Chinas MIIT gibt eine Risikowarnung zu möglicher Überlastung durch Claude Code Backdoor heraus – Was Web3-Teams jetzt tun sollten
Chinas MIIT gibt eine Risikowarnung zu möglicher Überlastung durch Claude Code Backdoor heraus – Was Web3-Teams jetzt tun sollten
KI-Codierungsassistenten haben sich von einem „Nice-to-have“ zu einem „Standardwerkzeug“ in Web3 entwickelt: Smart-Contract-Grundgerüste, Backend-Dienste, Indexer, Handelsbots und DevOps-Skripte werden zunehmend mit Agenten-ähnlichen Workflows entworfen oder umgestaltet. Diese Bequemlichkeit bringt eine neue Realität mit sich: Ihr Entwicklungsterminal ist nun eine hochwerte Datenquelle, und jede unerwartete Telemetrie oder ausgehende Verbindung kann zu einem Vorfall in der Software-Lieferketten-Sicherheit werden.
Am 8. Juli 2026 veröffentlichte das mit Chinas Ministerium für Industrie und Informationstechnologie (MIIT) verbundene Ökosystem für den Austausch von Schwachstellen eine Risikowarnung, die besagt, dass das KI-Programmiertool Claude Code eine schwerwiegende Sicherheitslücke im „Backdoor“-Stil enthalten könnte, die die Versionen 2.1.91 bis 2.1.196 betrifft. Es kann sensible Informationen ohne Zustimmung des Benutzers an entfernte Server übertragen. Berichten zufolge betrifft die Bedenken die Erfassung von Signalen wie der Region des Benutzers und identitätsbezogenen Kennungen. Die offizielle Empfehlung lautet, betroffene Endpunkte sofort zu untersuchen, sie dann zu deinstallieren oder zu aktualisieren sowie ausgehende Kontrollen und die Verkehrsüberwachung zu verschärfen. Hintergrundinformationen zur Plattform selbst finden Sie in der offiziellen MIIT-Einführung in das NVDB-System und seine Rolle bei der Schwachstellenverwaltung sowie im Einstiegspunkt der Plattform. Pressemitteilung zur Einführung des MIIT NVDB und Startseite der NVDB-Plattform. Die Berichterstattung über die Warnung vom 8. Juli in englischer Sprache finden Sie in den Berichten von Reuters (via Yahoo Tech) und in der Zusammenfassung von China Daily.
Dieser Beitrag konzentriert sich darauf, was die Warnung speziell für die Blockchain- und Krypto-Sicherheit bedeutet und wie man – mit Dringlichkeit, aber ohne Panik – darauf reagieren kann.
Warum Web3-Entwickler einzigartig exponiert sind
In vielen Branchen ist ein „Nach-Hause-Telefonieren“-Mechanismus bereits ein Datenschutzproblem. Im Krypto-Bereich kann dies zu einem direkten Vermögensrisiko werden, da Workstations von Entwicklern routinemäßig berühren:
- Private Schlüsselmaterialien und Signatur-Workflows (Testschlüssel, Deployer-Schlüssel, Hot-Wallet-Schlüssel für die Automatisierung)
- Seed-Phrasen / Wiederherstellungsmaterialien, die unsicher in Notizen, Screenshots oder Passwortmanagern gespeichert sind
- Exchange API-Schlüssel und Bot-Anmeldeinformationen (Abhebungen, Handelsberechtigungen)
- RPC-Anmeldeinformationen und Infrastrukturgeheimnisse (Nodes, Relayer, Indexer, MEV/Sucher-Infrastruktur)
- Quellcode und Deployment-Metadaten, die Angriffspfade aufdecken können, bevor Verträge live gehen
Selbst wenn das gemeldete Verhalten „nur“ Metadaten (Region, Kennungen, Endpunkt-Signale) sind, kann es immer noch gezielte Folgeangriffe ermöglichen: Spear-Phishing, Versuche, Konten zu übernehmen, oder gegnerische Modellierung dessen, wer was baut – insbesondere im Zusammenhang mit hochkarätigen Token-Starts oder Protokoll-Upgrades.
Was die MIIT / NVDB-Warnung besagt (und die praktische Schlussfolgerung)
Die öffentliche Berichterstattung über die Warnung vom 8. Juli 2026 beschreibt drei operative Punkte, die für Sicherheitsteams von Bedeutung sind:
- Umfang: Claude Code-Versionen 2.1.91 – 2.1.196 werden als betroffen beschrieben. Berichterstattung von Reuters (via Yahoo Tech)
- Risikoart: Die Sorge wird als ein integrierter Überwachungs-/Backdoor-ähnlicher Mechanismus formuliert, der in der Lage ist, sensible Informationen ohne ausdrückliche Zustimmung an entfernte Server zu senden. Zusammenfassung von China Daily
- Empfohlene Aktion: Sofortige umgebungsweite Überprüfung durchführen, auf eine Version deinstallieren oder aktualisieren, die den problematischen Code entfernt hat, und die ausgehende Zugriffskontrolle sowie die Verkehrsüberwachung in Kern-Geschäftsnetzwerken verstärken. Berichterstattung von Reuters (via Yahoo Tech)
Unabhängig davon haben unabhängige Sicherheitskommentare die breitere Kontroverse als ein Vertrauens- und Transparenzproblem für KI-Entwicklertools diskutiert, einschließlich Behauptungen, dass nach öffentlicher Aufmerksamkeit ein versteckter Marker entfernt wurde. Wenn Sie eine technische Erzählung darüber wünschen, wie ein solcher Mechanismus eingebettet werden könnte, lesen Sie die Analyse von Malwarebytes.
Schlussfolgerung für Web3-Teams: Behandeln Sie KI-Codierungsassistenten wie jedes andere privilegierte Entwicklertool. Wenn das Tool Repositories, Shells, Protokolle, Umgebungsvariablen oder Konfigurationsdateien lesen kann, dann bedeutet unerwartetes ausgehendes Verhalten mögliche Offenlegung von Geheimnissen.
Sofortige Checkliste für die Incident Response für Krypto-Teams (0–24 Stunden)
Wenn Ihr Unternehmen (oder ein Auftragnehmer) die betroffenen Claude Code-Versionen verwendet hat, priorisieren Sie Eindämmung und Schlüsselhygiene.
1) Bestandsaufnahme und Bestätigung der Gefährdung
- Identifizieren Sie Endpunkte mit installiertem Claude Code und notieren Sie die genauen Versionen.
- Identifizieren Sie, wo es ausgeführt wurde: lokale Laptops, CI-Runner, gemeinsame Build-Server, VDI-Images.
2) Erst eindämmen, dann untersuchen
- Isolieren Sie Maschinen mit betroffenen Versionen, wo möglich, von sensiblen Netzwerken.
- Befolgen Sie die Anweisungen der Warnung, um zu deinstallieren oder auf eine bekannte sichere Version zu aktualisieren (basierend auf Anbieter und Ihrer internen Überprüfung), bevor Sie den normalen Zugriff wiederherstellen. Berichterstattung von Reuters (via Yahoo Tech)
3) Rotation von Geheimnissen, als ob sie kompromittiert sein könnten
Für Krypto ist „später rotieren“ kein Plan. Rotieren Sie jetzt und entscheiden Sie dann, ob tiefere Forensik erforderlich ist.
- Widerrufen und neu ausgeben von Exchange API-Schlüsseln (insbesondere solche mit Abhebungsrechten)
- Rotation von RPC-Provider-Schlüsseln, Datenbank-Anmeldeinformationen, Cloud-Tokens, CI-Geheimnissen
- Für On-Chain-Schlüssel:
- Automatisierung auf neue Schlüssel migrieren
- Wenn ein Deployer-Schlüssel kompromittiert sein könnte, bereiten Sie einen sauberen Deployment-Pfad vor und widerrufen Sie Rollen, wo immer möglich (Timelocks, Admin-Rollen, Guardians)
4) Überprüfung der ausgehenden Netzwerkaktivität
Die Warnung empfiehlt ausdrücklich die Verschärfung der Egress-Kontrollen und die Überwachung des Datenverkehrs in Kern-Geschäftsbereichen. Berichterstattung von Reuters (via Yahoo Tech)
Praktische Schritte:
- Überprüfen Sie DNS- und Proxy-Protokolle für den Zeitraum, in dem Claude Code verwendet wurde
- Achten Sie auf ungewöhnliche Ziele, wiederholtes Beaconing oder unerwartete POST-Payloads
- Fügen Sie kurzfristige Benachrichtigungen für neue ausgehende Domänen aus Entwickler-VLANs hinzu
5) Audit von „KI-gestützten Commits“ rund um risikoreiche Code-Pfade
Konzentrieren Sie Überprüfungen auf:
- Smart-Contract-Berechtigungslogik (Owner / Admin / Upgradeability)
- Auszahlungspfade, Gebührenrouting, Oracle-Updates
- Off-Chain-Signer, Relayer und jeglicher Code, der Schlüsselmaterial berührt
Mittelfristige Kontrollen (7–30 Tage): KI-Werkzeuge steuerbar machen
Dieser Vorfall ist ein guter Auslöser, um Richtlinien zu erstellen, die den tatsächlichen Arbeitsweisen der Teams in den Jahren 2025–2026 entsprechen: schnelle Auslieferung, starke Automatisierung und mehr „agentenhafte“ Werkzeuge.
KI-Codierungswerkzeuge in den Umfang Ihres sicheren SDLC aufnehmen
Adoptieren Sie eine Basislinie wie:
Übersetzen Sie dies in durchsetzbare Kontrollen:
- Versionsanbindung (kein stilles Auto-Update auf privilegierten Endpunkten)
- Nur zugelassene Installationsquellen
- SBOM und Artefaktintegrität für interne Builds
- Obligatorische Sicherheitsüberprüfung für jedes Tool, das Zugriff auf Shells/Dateisysteme hat
„Prinzip der geringsten Rechte“ für Entwickleragenten erzwingen
- Führen Sie KI-Tools in einer Sandbox aus (Container / eingeschränkter Benutzer / gehärtete VM)
- Trennen Sie „KI-Arbeitsbereichs-Repos“ von Produktions-Repos, wo immer möglich
- Blockieren Sie standardmäßig den Zugriff auf
~/.ssh, Cloud-Anmeldeinformationsspeicher und Geheimnisverzeichnisse
Geheimnismanagement, das eine mögliche Kompromittierung annimmt
Wenn Sie nur eine Sache tun, tun Sie diese: Hören Sie auf, Geheimnisse länger als nötig in Entwicklungsumgebungen zu belassen.
Nutzen Sie Anleitungen wie das OWASP Secrets Management Cheat Sheet, um zu standardisieren:
- Kurzlebige Anmeldeinformationen
- Geltungsbereichsbezogene Tokens
- Auditiertes Abrufen
- Automatische Rotation
Warum Hardware-Wallets immer noch wichtig sind, wenn Entwicklertools unübersichtlich werden
Selbst mit besseren SDLC-Kontrollen werden Entwickler-Endpunkte ein Hauptziel bleiben – insbesondere für Teams, die Verträge bereitstellen, Treasury-Operationen verwalten oder Market-Making/Bot-Infrastruktur betreiben.
Eine Hardware-Wallet reduziert den Auswirkungenbereich eines kompromittierten Laptops, indem sie private Schlüssel vom Host fernhält und die Bestätigung auf dem Gerät für Signaturen erfordert. Diese Trennung ist besonders relevant, wenn das Risiko mit Entwicklungstools verbunden ist, die auf Dateien, Terminals und Umgebungsvariablen zugreifen können.
Wenn Ihr Team Signatur-Workflows absichern möchte, sind OneKey Hardware-Wallets so konzipiert, dass sie Schlüssel isoliert halten und gleichzeitig Multi-Chain-Nutzung und klare Transaktionsverifizierung auf dem Gerät unterstützen – eine praktische Schicht, wenn Sie die Integrität des Endpunkts nicht vollständig garantieren können.
Fazit
KI-Codierungsassistenten sind nun Teil der Krypto-Produktionspipeline, was bedeutet, dass sie als kritische Infrastruktur behandelt werden müssen: versioniert, überwacht, eingeschränkt und überprüft.
Wenn Sie Claude Code 2.1.91 – 2.1.196 verwendet haben, befolgen Sie die MIIT / NVDB-Anleitung vom 8. Juli 2026, um Endpunkte sofort zu untersuchen, betroffene Installationen zu entfernen oder zu aktualisieren und ausgehende Datenverkehrskontrollen zu verstärken – und gehen Sie dann davon aus, dass Geheimnisse möglicherweise offengelegt wurden, und rotieren Sie sie entsprechend. Beginnen Sie mit dem offiziellen Ökosystemkontext aus der MIIT NVDB-Dokumentation und dem Plattform-Einstiegspunkt unter NVDB.



