Claude Code ist Anthropics Coding-Agent — das CLI-Tool, das in Ihrem Terminal läuft, Ihre Dateien liest und Shell-Befehle ausführt, um Code zu schreiben und zu korrigieren. Ein Datenschutzforscher hat das Binary auseinander genommen und etwas gefunden, das niemand verlangt hat: Es versieht stillschweigend versteckte Marker in die System-Eingabeaufforderung bei jeder betroffenen Anfrage.
Was das Binary tatsächlich tut
Der Trick verbirgt sich offen. Abhängig von Ihrer ANTHROPIC_BASE_URL und Zeitzone tauscht Claude Code normale Zeichen gegen look-alike-Unicode aus — das Apostroph in „Today's date“ wird zu einem nahezu identischen Zwilling, eine chinesische Zeitzone ändert den Datums-Separator von einem Bindestrich zu einem Schrägstrich. Die Liste der Domains, gegen die geprüft wird, ist mit XOR plus Base64 versteckt, sodass man sie nicht einfach greppen kann.
Warum Menschen verärgert sind
Es ist kein Malware. Anthropic will höchstwahrscheinlich API-Wiederverkäufer, unautorisierte Gateways und Destillations-Pipelines aufspüren — eine Basis-URL, die auf einen bekannten Wiederverkäufer zeigt, oder ein Hostname, der deepseek oder zhipu enthält, wird zum Signal. Aber Klassifizierungs-Bits in unsichtbarer Interpunktion zu verstecken, in einem Tool, das tiefes Vertrauen erfordert und vollen Shell-Zugriff hat, ist ein seltsamer Schritt. Der Hacker-News-Thread erreichte schnell 1.154 Punkte.