Un investigador ha identificado en Claude Code un mecanismo que se activa cuando el usuario establece la variable de entorno ANTHROPIC_BASE_URL, que normalmente se utiliza para modelos locales. Este proceso implica descodificar y descifrar una lista de nombres de host sospechosos incrustados en el código del software.

  • La lista de nombres de host se almacena como datos codificados en Base64 cifrados con una operación XOR simple utilizando una clave de 91.
  • La descodización revela dominios pertenecientes a empresas chinas, palabras clave relacionadas con laboratorios de inteligencia artificial y pasarelas utilizadas para enrutar solicitudes a la API de Claude.
  • La lista completa descodizada ha sido publicada en línea por el investigador en thereallo.dev.

Este descubrimiento destaca cómo las variables de entorno pueden desencadenar comportamientos ocultos en herramientas de IA, potencialmente enrutando el tráfico a través de revendedores de terceros o infraestructura china.