Un chercheur a identifié un mécanisme dans Claude Code qui s'active lorsque l'utilisateur définit la variable d'environnement ANTHROPIC_BASE_URL, généralement utilisée pour les modèles locaux. Ce processus implique le décodage et le déchiffrement d'une liste de noms d'hôtes suspects intégrés dans le code du logiciel.

  • La liste des noms d'hôtes est stockée sous forme de données encodées en Base64, chiffrées avec une opération XOR simple utilisant une clé de 91.
  • Le décodage révèle des domaines appartenant à des entreprises chinoises, des mots-clés liés aux laboratoires d'intelligence artificielle et des passerelles utilisées pour router les requêtes vers l'API Claude.
  • La liste complète décodée a été publiée en ligne par le chercheur sur thereallo.dev.

Cette découverte met en évidence comment les variables d'environnement peuvent déclencher des comportements cachés dans les outils d'IA, potentiellement en dirigeant le trafic via des revendeurs tiers ou une infrastructure chinoise.