Gate News сообщает, 31 марта, блокчейн-компания по кибербезопасности Fuzzland стажер-исследователь Chaofan Shou в X указал, что npm-пакет AI-инструмента для программирования Claude Code от Anthropic содержит полный файл source map (cli.js.map, около 60MB), из которого можно восстановить все исходные файлы TypeScript. Проверка показала, что опубликованная сегодня последняя версия v2.1.88 по-прежнему включает этот файл; в нем содержатся полностью закодированные 1,906 собственных исходных файлов Claude Code, включая детали реализации, такие как дизайн внутренних API, система аналитической телеметрии, криптографические инструменты, протоколы межпроцессного взаимодействия и т.д. Source map — это отладочный файл в разработке на JavaScript, который используется для отображения сжатого кода обратно на исходный исходный код; он не должен присутствовать в производственном дистрибутиве. В феврале 2025 года ранняя версия Claude Code уже была раскрыта из-за той же проблемы: тогда Anthropic удалил старую версию с npm и убрал source map, но позже эта проблема снова повторилась. На GitHub уже есть несколько публичных репозиториев, извлекших и систематизировавших восстановленный исходный код; среди них ghuntley/claude-code-source-code-deobfuscation получил почти тысячу звезд. Утекла клиентская реализация CLI-инструмента Claude Code; модельные веса или пользовательские данные не затрагиваются, и для обычных пользователей нет прямого риска безопасности, но постоянное раскрытие полного исходного кода означает, что внутренняя архитектура, защитные механизмы и логика телеметрии полностью прозрачны для внешних лиц.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Контракт GatewayEVM ZetaChain был использован в кроссчейн-атаке; это второй крупный инцидент в этом месяце
Сообщение Gate News, 28 апреля — ZetaChain, сеть блокчейна уровня 1, 27 апреля раскрыла, что ее контракт GatewayEVM был атакован в кроссчейн-атаке. GatewayEVM — это кроссчейн-смарт-контракт, который служит шлюзом для ZetaChain, чтобы обмениваться активами и сообщениями с внешними блокчейнами.
GateNews2ч назад
Мошеннические приемы с дипфейками в арсенале со стороны разработчика Cardano раскрывают новую уязвимость
Разработчик Cardano говорит, что реалистичный AI-дипфейк видеозвонок привёл к взлому ноутбука — напоминание о том, что следующая волна криптоатак может начинаться с лиц и голосов, а не с умных контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором мошенник использовал
DailyCoin10ч назад
Французские прокуроры предъявили обвинения 88 участникам преступной группировки, причастной к атаке с использованием криптокражи
Французские власти предъявили обвинения 88 лицам, включая 10 несовершеннолетних, в связи с похищениями людей и вымогательствами, направленными против владельцев криптовалюты, согласно заявлению Национальной публичной прокуратуры по организованной преступности (PNACO), опубликованному в пятницу. Обвинения связаны с 12 продолжающимися
CryptoFrontier12ч назад
Когда DeFi слишком медленный для молодых людей и слишком рискованный для старых денег: мы все держим проценты по гособлигациям, принимая риск мусорных облигаций?
DeFi раньше привлекал молодых людей доходностью с пятизначным APY, теперь его считают чрезмерно завышенным по цене и с чрезмерно высоким риском. За последний год было украдено более 16.2 млрд долларов, а у Aave однажды ставка взлетала до 12.4%. Справедливая доходность составляет около 12.55%, порог для розничных клиентов — 18%, а институциональные игроки предпочитают «стратегическое обособление казначейства», чтобы снизить риск хвостовых событий. Вывод: высокое кредитное плечо больше не актуально; в будущем нужны более высокие цены за риск и инструменты страхования, чтобы одновременно вмещать и молодых, и старые деньги.
ChainNewsAbmedia17ч назад
Robinhood предостерегает о фишинговых письмах, отправленных некоторым клиентам
Сообщение Gate News от 27 апреля — Robinhood предупредил пользователей в соцсетях о том, что некоторые клиенты получили в прошлое воскресенье вечером мошеннические письма, выдававшие себя за отправленные с noreply@robinhood.com, с темой "Your recent login to Robinhood."
Мошенническая попытка стала следствием неправомерного использования процесса создания аккаунта, а не взлома систем компании или клиентских учетных записей. Robinhood подтвердил, что личная информация и средства клиентов не пострадали.
Компания посоветовала пользователям, получившим такие письма, немедленно удалить их и не нажимать ни на какие подозрительные ссылки.
GateNews17ч назад
Криптобиржа Websea сталкивается с подозрениями в скаме с уходом с деньгами, каналы вывода закрыты
Сообщение Gate News, 27 апреля — криптовалютная торговая платформа Websea приостановила вывод средств и закрыла каналы C2C (peer-to-peer) «бизнес-сделка к бизнес-сделке», при этом несколько пользователей сообщают, что биржа, похоже, провела скам с уходом с деньгами. Платформа сначала ограничила вывод средств, прежде чем полностью отключить канал C2C
GateNews17ч назад
