Um pesquisador identificou no Claude Code um mecanismo que é ativado quando o usuário define a variável de ambiente ANTHROPIC_BASE_URL, normalmente usada para modelos locais. Esse processo envolve decodificar e descriptografar uma lista de nomes de host suspeitos embutidos no código do software.

  • A lista de nomes de host é armazenada como dados codificados em Base64 criptografados com uma operação XOR simples usando uma chave de 91.
  • A decodificação revela domínios pertencentes a empresas chinesas, palavras-chave relacionadas a laboratórios de inteligência artificial e gateways usados para rotear solicitações para a API do Claude.
  • A lista completa decodificada foi publicada online pelo pesquisador em thereallo.dev.

Essa descoberta destaca como variáveis de ambiente podem acionar comportamentos ocultos em ferramentas de IA, potencialmente roteando o tráfego por revendedores de terceiros ou infraestrutura chinesa.