Gate News сообщает, 31 марта, блокчейн-компания по кибербезопасности Fuzzland стажер-исследователь Chaofan Shou в X указал, что npm-пакет AI-инструмента для программирования Claude Code от Anthropic содержит полный файл source map (cli.js.map, около 60MB), из которого можно восстановить все исходные файлы TypeScript. Проверка показала, что опубликованная сегодня последняя версия v2.1.88 по-прежнему включает этот файл; в нем содержатся полностью закодированные 1,906 собственных исходных файлов Claude Code, включая детали реализации, такие как дизайн внутренних API, система аналитической телеметрии, криптографические инструменты, протоколы межпроцессного взаимодействия и т.д. Source map — это отладочный файл в разработке на JavaScript, который используется для отображения сжатого кода обратно на исходный исходный код; он не должен присутствовать в производственном дистрибутиве. В феврале 2025 года ранняя версия Claude Code уже была раскрыта из-за той же проблемы: тогда Anthropic удалил старую версию с npm и убрал source map, но позже эта проблема снова повторилась. На GitHub уже есть несколько публичных репозиториев, извлекших и систематизировавших восстановленный исходный код; среди них ghuntley/claude-code-source-code-deobfuscation получил почти тысячу звезд. Утекла клиентская реализация CLI-инструмента Claude Code; модельные веса или пользовательские данные не затрагиваются, и для обычных пользователей нет прямого риска безопасности, но постоянное раскрытие полного исходного кода означает, что внутренняя архитектура, защитные механизмы и логика телеметрии полностью прозрачны для внешних лиц.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews5ч назад
Участник Apecoin Insider превращает $174K в $2.45M за один день при 14-кратной торговле с обеих сторон 80% роста
Анонимный кошелек без какой-либо предшествующей торговой истории превратил эфир на $174,000 в $2,45 млн, торгуя Apecoin с обеих сторон 80%-ного ценового скачка за один день.
Ключевые выводы:
Кошелек 0x0b8a конвертировал $174,000 в ETH в кредитно-рычаговую длинную позицию по Apecoin, выйдя почти на пике, получив $1,79M
Coinpedia5ч назад
Полиция Гонконга пресекла трансграничную мошенническую схему, нацеленную на иностранных студентов, конфисковав активы HK$5M
Сообщение Gate News, 26 апреля — Полиция Гонконга демонтировала трансграничную преступную группу мошенников, которая нацеливалась на иностранных китайских студентов, обучавшихся за рубежом, сообщает местная пресса. Банда выдавалась за сотрудников правоохранительных органов и принуждала жертв прибывать в Гонконг, чтобы купить золотые слитки в качестве "c
GateNews5ч назад
Пересборка Litecoin (Reorg) отменяет эксплойт слоя приватности MWEB
Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью нулевого дня в его уровне (MWEB) MimbleWimble Extension Block приватности, согласно Litecoin Foundation. Инцидент привел к реорганизации продолжительностью три часа, которая стерла недействительные транзакции из
CryptoFrontier11ч назад
Мошенничество с использованием Laptop Farm северокорейскими ИТ-работниками: в США сообщник приговорён к 7–9 годам, за два года выведено 2,8 млрд долларов
Fortune сообщила, что Северная Корея через ноутбучные фермы в Соединённых Штатах за два года накопила около 2,8 млрд долларов дохода для поддержки ядерного оружия; годовая дань составляет 0,25–0,6 млрд долларов. Гражданин США подозреваемый Kejia Wang и Zhenxing Wang получили соответственно по 7,5 лет и 9 лет; дело связано с более чем сотней компаний и 80 случаями подмены личности. Северная Корея работает в США с использованием американских удостоверений личности и фиксированных устройств, а средства в основном конвертируются через расчёты с помощью криптовалюты. Эксперты предупреждают, что действующая внутренняя сеть соучастников всё ещё существует, а компании должны усилить проверку личности, отслеживание адресов и анализ часового пояса/IP.
ChainNewsAbmedia14ч назад
香港警方警告加密诈骗激增;两名女性在近期数周内损失 124 万美元
Gate News 的消息,4 月 25 日——两名香港女性在最近数周内合计损失 HK$9.7 million (US$1.24 million),遭遇加密货币诈骗犯,促使当地警方发布公开警示。香港警方报告称,单周内发生超过 80 宗诈骗案件,累计损失超过 HK$80 million (U
GateNews15ч назад
