أخبار البوابة: بتاريخ 31 مارس، أشار باحثٌ متدرّب في شركة أمن البلوك تشين Fuzzland يدعى Chaofan Shou على منصة X إلى أن حزمة npm الخاصة بأداة برمجة الذكاء الاصطناعي Claude Code التابعة لشركة Anthropic تحتوي على ملف source map كامل (cli.js.map، بحجم يقارب 60MB)، ويمكن من خلاله استعادة كافة أكواد TypeScript المصدرية. وبعد التحقق، فإن أحدث إصدار تم إصداره اليوم، v2.1.88، ما زال يتضمن هذا الملف، ويحتوي على الكود الكامل لـ 1,906 ملف مصدر خاص بأداة Claude Code، بما يشمل تفاصيل التنفيذ مثل تصميم واجهات API الداخلية، ونظام التحليلات وجمع بيانات القياس عن بُعد، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات. تمثل source map ملفات تصحيح في تطوير JavaScript تُستخدم لربط الأكواد المضغوطة بالشفرة المصدرية الأصلية، ولا ينبغي أن تظهر في حزم الإصدارات الإنتاجية. في فبراير 2025، تم كشف إصدارٍ مبكر من Claude Code سابقًا بسبب المشكلة نفسها؛ وقد قامت Anthropic آنذاك بإزالة الإصدارات القديمة من npm وحذفت source map، لكن ظهرت المشكلة مرة أخرى لاحقًا. على GitHub توجد بالفعل عدة مستودعات عامة تستخرج الأكواد المصدرية المستعادة وتقوم بتنظيمها، ومن بينها ghuntley/claude-code-source-code-deobfuscation الذي حصد قرابة ألف نجمة. إن ما تم تسريبه هو كود التنفيذ الخاص بعميل أداة Claude Code CLI ولا يتضمن أوزان النموذج أو بيانات المستخدمين، وبالتالي لا يفرض مخاطر أمنية مباشرة على المستخدمين العاديين، لكن استمرار تعرّض الكود المصدر الكامل يعني أن البنية الداخلية وآليات الأمان ومنطق القياس عن بُعد أصبحت شفافة بالكامل أمام العالم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Robinhood 用户在利用 Gmail 点别名功能的钓鱼攻击中遭到针对
Gate News 消息,4月28日——Robinhood 用户近期遭遇了一次网络钓鱼攻击,该攻击利用 Gmail 会忽略点号的功能,以及 Robinhood 账户创建流程中的漏洞。攻击者注册的账号与目标邮箱地址几乎完全相同,从而让他们得以欺骗 Robin
GateNewsمنذ 1 س
ZachXBT يثير تساؤلات حول إطلاق WLD بتداول منخفض وتقييم مرتفع لـ WorldCoin، ويشير إلى بيع مطّلع
رسالة أخبار Gate، 28 أبريل — زعم المحقق على السلسلة ZachXBT أن WorldCoin (now World)، وهي شركة تأسست بواسطة Sam Altman، أطلقت رموز WLD بتداول منخفض وتقييم مرتفع، بما يشبه النموذج المستخدم من قبل SBF وFTX. ووفقًا لـ ZachXBT، قامت الشركة بتوزيع كميات صغيرة من WLD علينا
GateNewsمنذ 2 س
ZetaChain يوقف عمليات التبادل عبر السلاسل، تم اختراق عقد GatewayEVM الذكي
28 أبريل، ووفقًا للإعلان الرسمي من ZetaChain وصفحتها الرسمية للحالة، قامت شبكة قابلية التشغيل البيني للطبقة الأولى ZetaChain بتعليق عمليات المعاملات عبر السلاسل على الشبكة الرئيسية بعد أن اكتشفت تعرض عقد GatewayEVM الذكية للهجوم. أكدت ZetaChain في بيانها أن هذا الهجوم يؤثر فقط على محافظ الفريق الداخلية لدى ZetaChain، ولا توجد حتى الآن أي أموال للمستخدمين قد تأثرت.
MarketWhisperمنذ 4 س
ZetaChain 在 $300K 智能合约遭攻击后停止跨链交易
Gate 新闻消息,4月28日——Layer 1 网络 ZetaChain 已在其主网上暂停跨链交易,此举是在其 GatewayEVM 智能合约遭受攻击之后。根据 DefiLlama 数据,事件中损失了 $300,000,不过 ZetaChain 团队未披露具体金额,并表示它将发布一份详细的事后报告。
GateNewsمنذ 6 س
خداع مكالمات بالديب فيك يكشف مطور كاردانو عن ثغرة جديدة
يقول أحد مطوري كاردانو إن مكالمة فيديو واقعية مولّدة بالذكاء الاصطناعي (ديب فيك) أدت إلى اختراق جهاز كمبيوتر محمول، في تذكير بأن الموجة التالية من هجمات العملات المشفرة قد تبدأ بوجوه وأصوات بدلًا من العقود الذكية.
يصف التحذير، الذي تمت مشاركته مع مجتمع كاردانو، حادثة استخدم فيها شخصٌ مُتحايل
DailyCoinمنذ 15 س
المدعون العامون الفرنسيون يوجهون اتهامات إلى 88 في عصابة هجمات “اختراق” بالعملات المشفرة
قدّمت السلطات الفرنسية اتهامات لـ88 فردًا، من بينهم 10 قُصّر، وذلك فيما يتعلق بعمليات اختطاف وابتزاز تستهدف مالكي العملات الرقمية، وفقًا لبيان صادر عن مكتب المدعي العام الوطني للجرائم المنظمة (PNACO) نُشر يوم الجمعة. ترتبط التهم بـ12 قضية جارية
CryptoFrontierمنذ 17 س
