Claude Code de Anthropic incorporó en secreto marcadores ocultos para señalar a usuarios relacionados con 147 dominios y laboratorios de IA chinos, según revelaron desarrolladores esta semana.
Puntos clave
- Desarrolladores descubrieron que Claude Code codificaba detalles de proxy y zona horaria en marcadores Unicode invisibles ocultos en los prompts del sistema
- El mecanismo comprobaba configuraciones frente a 147 dominios chinos y once palabras clave de laboratorios de IA antes de alterar una línea de fecha en el prompt
- Anthropic afirmó que el código se eliminará en la próxima versión de Claude Code después de que desarrolladores e investigadores dieran la voz de alarma
Marcadores ocultos en prompts
Un desarrollador que realizaba ingeniería inversa a Claude Code versión 2.1.196 mientras restauraba una función deshabilitada de control remoto encontró código ofuscado presente en silencio desde abril.
Los hallazgos salieron a la luz en Reddit el 30 de junio bajo un seudónimo y fueron confirmados en un análisis técnico publicado en GitHub.
Analistas examinaron tres versiones distintas de Claude Code y comprobaron que el mecanismo funcionaba de forma idéntica en todas ellas, sin que se lo mencionara en ninguna nota de versión a pesar de meses de actualizaciones. Solo se activa cuando un usuario apunta Claude Code a una dirección de servidor personalizada en lugar de la de Anthropic. Una vez activado, la herramienta lee la zona horaria del sistema y comprueba si coincide con dos ciudades vinculadas a la China continental.
Luego, la dirección del proxy se compara con una lista oculta de 147 dominios, ofuscados para evitar que aparezcan en una búsqueda de texto plano e incluyendo Baidu, Alibaba, Ant Group y ByteDance, además de once palabras clave relacionadas con laboratorios de IA chinos. Los resultados se incorporan en la frase aparentemente normal «La fecha de hoy es...», donde un guion se cambia por una barra para una zona horaria china y un apóstrofo estándar se sustituye por uno de tres caracteres casi idénticos.
También lee: BitMine desafía la caída del mercado con una apuesta de 43 millones de dólares en Ethereum, la estrategia titubea
Erosión de la confianza de los desarrolladores
Los desarrolladores reaccionaron con alarma cuando el mecanismo se hizo público, argumentando que una herramienta con acceso a código fuente y comandos de shell debe a los usuarios un estándar de transparencia más alto que una ventana de chat. Un informe de error presentado en el repositorio de código del proyecto calificó la práctica como toma encubierta de huellas digitales y preguntó qué otras señales podrían estar ocultas a los usuarios. Comentarios de la comunidad señalaron que la comprobación podía eludirse simplemente cambiando un nombre de host o el reloj del sistema.
Eso significa que en su mayoría etiqueta a desarrolladores comunes que usan proxys corporativos legítimos, en lugar de a los operadores sofisticados para los que fue diseñada. Anthropic ha acusado anteriormente a laboratorios chinos como DeepSeek, Moonshot AI y MiniMax de usar más de 24.000 cuentas fraudulentas y más de 16 millones de interacciones para copiar el razonamiento y el comportamiento de codificación de Claude a principios de este año.
Un ingeniero de Anthropic reconoció el código en redes sociales y afirmó que se retiraría en la versión del día siguiente, aunque la empresa no había emitido un comunicado oficial por escrito. El episodio se suma a una serie de preguntas sobre la seguridad de Claude Code este año.
Investigadores de Microsoft revelaron en junio una vulnerabilidad de inyección de prompts en su integración con GitHub, Check Point detectó tres vulnerabilidades distintas en febrero y el propio código fuente de Anthropic se filtró brevemente en abril.
Lee a continuación: CZ dice que Binance estuvo a días de la aprobación de MiCA antes de que interviniera la política





