Claude Code v2.1.150 añade inyección remota de instrucciones del sistema a través de la red
Claude Code v2.1.150 introduce un mecanismo que obtiene indicaciones del sistema desde los servidores de Anthropic al inicio y cada 60 segundos a través de un flag de funcionalidad de GrowthBook, permitiendo efectivamente la inyección remota de indicaciones. El cambio, etiquetado como "Mejoras internas de infraestructura (sin cambios visibles para el usuario)" en el registro de cambios, agrega dos fuentes de datos que inyectan cadenas arbitrarias en la indicación del sistema del LLM con acceso al shell.
Cómo Funciona
- Punto de conexión bootstrap: Al inicio, Claude Code llama a
api.anthropic.com/api/claude_cli/bootstrapy guarda en caché la respuesta en el disco. - Flag de funcionalidad de GrowthBook: El flag
tengu_heron_brookse actualiza cada 60 segundos mediante una sincronización en segundo plano. Cualquier cadena devuelta por estos puntos de conexión se inyecta en la indicación del sistema.
En versiones anteriores, el punto de inyección existía pero era código muerto que devolvía null. En v2.1.150, la obtención de red se activó en la función n0A, y el flag se registra mediante Rv("heron_brook", () => nAA()). La función nAA lee el valor almacenado en caché del disco.
Bloqueo de la Inyección
Los usuarios que parchan sus indicaciones del sistema (por ejemplo, mediante herramientas como tweakcc) pueden bloquear la inyección remota con variables de entorno:
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 export DISABLE_GROWTHBOOK=1
Comandos de Verificación (Linux x64)
npm pack @anthropic-ai/[email protected] --pack-destination /tmp tar xzf /tmp/anthropic-ai-claude-code-linux-x64-2.1.150.tgz strings package/claude | grep -oP 'function nAA\(\)\{[^}]+\}' strings package/claude | grep -oP '.{0,60}heron_brook.{0,60}'
Los nombres de función minificados son específicos de este binario.
A Quién Afecta
Cualquier persona que ejecute Claude Code v2.1.150 y que dependa del parcheo local de indicaciones (por ejemplo, usuarios avanzados, desarrolladores conscientes de la seguridad) o que quiera asegurarse de que no haya cambios de comportamiento remotos sin consentimiento.
📖 Lea la fuente completa: HN AI Agents
👀 Ver también
Escáner de IA analiza 400K publicaciones de Reddit y descubre efectos secundarios ocultos de Ozempic como cambios menstruales
Investigadores de la Universidad de Pensilvania usaron LLMs para analizar 400,000 publicaciones de Reddit sobre fármacos GLP-1, descubriendo síntomas subestimados como irregularidades menstruales y escalofríos.
Microsoft finaliza el reparto de ingresos con OpenAI, el impacto en los agentes de IA es incierto
Microsoft dejará de compartir ingresos con OpenAI, su principal socio de IA, según un informe de Bloomberg. La medida podría afectar la forma en que los desarrolladores integran agentes de IA a través de los servicios de Azure OpenAI.
Seis Paralelismos Respaldados por la Investigación entre los Modos de Falla de los LLM y la Cognición del TDAH
Un desarrollador con TDAH identifica seis paralelismos entre los patrones de fallo de los LLM y la ciencia cognitiva del TDAH, respaldados por investigaciones independientes sobre procesamiento asociativo, confabulación, limitaciones de la memoria de trabajo, completado de patrones, dependencia de la estructura y continuidad del hilo.
Error de plantilla de chat de Gemma 4: Parámetros de herramienta con anyOf/null renderizados como tipo vacío
Un error en la plantilla de chat de Gemma 4 elimina $ref, anyOf y $defs de los esquemas de parámetros de herramientas, dejando las referencias anulables como campos de tipo vacío. Una corrección en Jinja restaura el análisis correcto de esquemas para todos los motores de inferencia.