연구자는 사용자가 일반적으로 로컬 모델에 사용되는 환경 변수인 ANTHROPIC_BASE_URL을 설정할 때 활성화되는 Claude Code의 메커니즘을 확인했습니다. 이 과정에는 소프트웨어 코드 내에 내장된 의심스러운 호스트 이름 목록의 디코딩 및 복호화가 포함됩니다.

  • 호스트 이름 목록은 키 91을 사용한 간단한 XOR 연산으로 암호화된 Base64 인코딩 데이터로 저장됩니다.
  • 디코딩 결과 중국 기업 도메인, 인공지능 연구소 관련 키워드, Claude API로 요청을 라우팅하는 데 사용되는 게이트웨이가 드러났습니다.
  • 완전하게 디코딩된 목록은 연구자가 thereallo.dev에서 온라인으로 공개했습니다.

이 발견은 환경 변수가 AI 도구에서 숨겨진 동작을 트리거하여 트래픽을 제3자 리셀러나 중국 인프라를 통해 라우팅할 수 있음을 보여줍니다.