حدد باحث آلية في Claude Code تنشط عندما يضبط المستخدم متغير البيئة ANTHROPIC_BASE_URL، والذي يُستخدم عادةً للنماذج المحلية. تتضمن هذه العملية فك تشفير وفك ترميز قائمة بأسماء مضيفين مشبوهة مضمنة داخل كود البرنامج.
- تُخزن قائمة أسماء المضيفين كبيانات مشفرة بتنسيق Base64 ومشفرة بعملية XOR بسيطة باستخدام مفتاح بقيمة 91.
- يكشف الفك عن نطاقات تابعة لشركات صينية، وكلمات رئيسية مرتبطة بمختبرات الذكاء الاصطناعي، وبوابات تُستخدم لتوجيه الطلبات إلى واجهة برمجة تطبيقات Claude.
- تم نشر القائمة الكاملة المفككة عبر الإنترنت من قبل الباحث على thereallo.dev.
تسلط هذه الاكتشاف الضوء على كيفية قدرة متغيرات البيئة على تشغيل سلوكيات خفية في أدوات الذكاء الاصطناعي، مما قد يؤدي إلى توجيه حركة المرور عبر وسطاء من أطراف ثالثة أو بنية تحتية صينية.