Исследователь выявил в Claude Code механизм, который активируется при установке пользователем переменной окружения ANTHROPIC_BASE_URL, обычно используемой для локальных моделей. Этот процесс включает декодирование и расшифровку списка подозрительных имен хостов, встроенных в код программного обеспечения.
- Список имен хостов хранится в виде данных, закодированных в Base64 и зашифрованных с помощью простой операции XOR с ключом 91.
- Декодирование выявляет домены, принадлежащие китайским компаниям, ключевые слова, связанные с лабораториями искусственного интеллекта, и шлюзы, используемые для маршрутизации запросов к API Claude.
- Полный расшифрованный список был опубликован исследователем онлайн на thereallo.dev.
Это открытие демонстрирует, как переменные окружения могут запускать скрытое поведение в инструментах ИИ, потенциально направляя трафик через реселлеров третьих сторон или китайскую инфраструктуру.