Seorang peneliti telah mengidentifikasi mekanisme dalam Claude Code yang diaktifkan ketika pengguna menetapkan variabel lingkungan ANTHROPIC_BASE_URL, yang biasanya digunakan untuk model lokal. Proses ini melibatkan dekripsi dan penguraian daftar nama host mencurigakan yang tertanam dalam kode perangkat lunak.

  • Daftar nama host disimpan sebagai data terenkripsi Base64 yang dienkripsi dengan operasi XOR sederhana menggunakan kunci 91.
  • Penguraian mengungkap domain milik perusahaan Tiongkok, kata kunci terkait laboratorium kecerdasan buatan, dan gerbang yang digunakan untuk merutekan permintaan ke API Claude.
  • Daftar lengkap yang telah diuraikan telah dipublikasikan secara online oleh peneliti di thereallo.dev.

Penemuan ini menyoroti bagaimana variabel lingkungan dapat memicu perilaku tersembunyi dalam alat AI, berpotensi mengarahkan lalu lintas melalui perantara pihak ketiga atau infrastruktur Tiongkok.