Claude Code da Anthropic incorporou secretamente marcadores ocultos para sinalizar usuários ligados a 147 domínios chineses e laboratórios de IA, revelaram desenvolvedores nesta semana.
Principais pontos
- Desenvolvedores descobriram que o Claude Code codificava detalhes de proxy e fuso horário em marcadores Unicode invisíveis, ocultos em prompts de sistema
- O mecanismo verificava configurações em relação a 147 domínios chineses e onze palavras‑chave de laboratórios de IA antes de alterar uma linha de data no prompt
- A Anthropic afirmou que o código será removido na próxima versão do Claude Code, após o alerta de desenvolvedores e pesquisadores
Marcadores ocultos no prompt
Um desenvolvedor que fazia engenharia reversa do Claude Code versão 2.1.196 enquanto restaurava um recurso desativado de controle remoto encontrou código ofuscado presente silenciosamente desde abril.
As descobertas apareceram no Reddit em 30 de junho sob um nome de usuário anônimo e foram confirmadas em um texto técnico publicado no GitHub.
Analistas examinaram três versões diferentes do Claude Code e constataram que o mecanismo funcionava de forma idêntica em todas, sem qualquer menção nas notas de versão, apesar de meses de atualizações. Ele só é ativado quando o usuário aponta o Claude Code para um endereço de servidor personalizado em vez do próprio da Anthropic. Uma vez acionada, a ferramenta lê o fuso horário do sistema e verifica se corresponde a duas cidades ligadas à China continental.
Em seguida, o endereço de proxy é comparado com uma lista oculta de 147 domínios, ofuscada para não aparecer em buscas de texto simples e que inclui Baidu, Alibaba, Ant Group e ByteDance, além de onze palavras‑chave associadas a laboratórios chineses de IA. Os resultados são incorporados na frase aparentemente comum “Today's date is...”, em que um hífen é trocado por uma barra para um fuso horário chinês e um apóstrofo padrão é substituído por um entre três caracteres quase idênticos.
Veja também: BitMine desafia a queda com aposta de US$ 43 milhões em Ethereum, estratégia vacila
Queda na confiança dos desenvolvedores
Desenvolvedores reagiram com alarme quando o mecanismo se tornou público, argumentando que uma ferramenta com acesso a código‑fonte e comandos de shell deve aos usuários um padrão de transparência maior do que uma janela de chat. Um relatório de bug registrado no repositório do projeto chamou a prática de identificação encoberta e questionou quais outros sinais poderiam estar ocultos dos usuários. Comentários observaram que a verificação poderia ser contornada simplesmente alterando um hostname ou o relógio do sistema.
Isso significa que o mecanismo marca principalmente desenvolvedores comuns que usam proxies corporativos legítimos, em vez de operadores sofisticados para os quais foi concebido. A Anthropic já havia acusado anteriormente laboratórios chineses, incluindo DeepSeek, Moonshot AI e MiniMax, de usarem mais de 24.000 contas fraudulentas e mais de 16 milhões de interações para copiar o raciocínio e o comportamento de codificação do Claude no início deste ano.
Um engenheiro da Anthropic reconheceu o código nas redes sociais e disse que ele seria removido na versão do dia seguinte, embora a empresa ainda não tivesse emitido um comunicado oficial por escrito. O episódio se soma a uma série de questões de segurança em torno do Claude Code neste ano.
Pesquisadores da Microsoft divulgaram em junho uma falha de injeção de prompt na integração com o GitHub; a Check Point apontou três vulnerabilidades distintas em fevereiro; e o próprio código‑fonte da Anthropic vazou brevemente em abril.
Leia a seguir: CZ diz que Binance estava a dias de obter aprovação MiCA antes de interferência política





