एक शोधकर्ता ने Claude Code में एक तंत्र की पहचान की है जो तब सक्रिय होता है जब उपयोगकर्ता ANTHROPIC_BASE_URL पर्यावरण चर को सेट करता है, जिसे आमतौर पर स्थानीय मॉडल के लिए उपयोग किया जाता है। इस प्रक्रिया में सॉफ़्टवेयर के कोड में एम्बेडेड संदिग्ध होस्टनेम की सूची को डिकोड और डिक्रिप्ट करना शामिल है।

  • होस्टनेम सूची Base64-एन्कोडेड डेटा के रूप में संग्रहीत होती है जिसे 91 की कुंजी का उपयोग करके एक सरल XOR संचालन से एन्क्रिप्ट किया गया है।
  • डिकोड करने पर चीनी कंपनियों से संबंधित डोमेन, कृत्रिम बुद्धिमत्ता प्रयोगशालाओं से जुड़े कीवर्ड और Claude API को अनुरोध रूट करने के लिए उपयोग किए जाने वाले गेटवे का पता चलता है।
  • पूर्ण डिकोड की गई सूची को शोधकर्ता ने thereallo.dev पर ऑनलाइन प्रकाशित किया है।

यह खोज इस बात को उजागर करती है कि पर्यावरण चर AI टूल में छिपे व्यवहार को कैसे सक्रिय कर सकते हैं, जिससे ट्रैफिक संभावित रूप से तीसरे पक्ष के रीसेलर्स या चीनी बुनियादी ढांचे के माध्यम से रूट हो सकता है।