Noticias de Gate News: el 31 de marzo, el investigador becario de seguridad blockchain de Fuzzland, Chaofan Shou, señaló en X que el paquete npm de la herramienta de programación con IA Claude Code, de Anthropic, contiene archivos completos de source map (cli.js.map, de ~60MB), a partir de los cuales se puede reconstruir todo el código fuente de TypeScript. Tras la verificación, la última versión v2.1.88 publicada hoy aún incluye ese archivo; contiene el código completo de 1,906 archivos fuente propios de Claude Code, e incluye detalles de implementación como el diseño de API internas, el sistema de telemetría de análisis, herramientas criptográficas y protocolos de comunicación entre procesos. Un source map es un archivo de depuración en el desarrollo de JavaScript que se usa para mapear el código comprimido de vuelta al código fuente original; no debería aparecer en los paquetes de lanzamiento de producción. En febrero de 2025, una versión temprana de Claude Code ya fue expuesta por el mismo problema; en ese momento, Anthropic eliminó la versión anterior desde npm y borró el source map, pero el problema reapareció más tarde. En GitHub ya hay varios repositorios públicos que extraen y organizan el código fuente reconstruido; entre ellos, ghuntley/claude-code-source-code-deobfuscation obtuvo casi mil estrellas. Lo filtrado es el código de implementación del lado del cliente de la herramienta CLI de Claude Code; no involucra pesos del modelo ni datos de usuarios, por lo que no representa un riesgo de seguridad directo para usuarios comunes. Sin embargo, la exposición continua del código fuente completo significa que la arquitectura interna, los mecanismos de seguridad y la lógica de telemetría quedan completamente transparentes para el exterior.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡El cifrado Morse engañó a los agentes de IA! Los hackers engañaron a Grok y a BankrBot para que realizaran transferencias, logrando hacerse con 170.000 dólares en criptomonedas
La plataforma X revela una vulnerabilidad en agentes de IA: los atacantes obtienen el permiso para transferir fondos de la wallet de Grok usando el NFT Bankr Club; luego, con instrucciones en código Morse, fuerzan que BankrBot transfiera sin revisión humana alrededor de 300 millones de DRB, con un valor de mercado aproximado de 175 mil dólares. El problema radica en que la arquitectura de BankrBot no trata la salida de la IA como autorización; los fondos ya fueron recuperados y se reforzarán medidas de seguridad como claves de API y listas blancas de IP.
ChainNewsAbmediaHace13m
Aave desafía el congelamiento $73M ETH en el caso de explotación de Kelp DAO
Aave LLC presentó una moción de emergencia en un tribunal federal el 1 de mayo para levantar una congelación ordenada por el tribunal que afecta aproximadamente 73 millones de dólares en ether vinculados al exploit de Kelp DAO del mes pasado, según el escrito. La moción impugna una orden de restricción que impide que Arbitrum DAO mueva la recuperación
CryptoFrontierhace1h
El CEO de Zondacrypto desaparece con 4.500 claves privadas de Bitcoin el 5 de mayo; el CEO actual huye a Israel
Según BlockBeats, el 5 de mayo, el ex CEO de la bolsa de criptomonedas polaca Zondacrypto desapareció en 2022 con claves privadas de una wallet fría que contiene 4.500 BTC (actualmente por valor de más de 340 millones de dólares). El CEO actual admitió que la wallet ahora es inaccesible y, según se informa, huyó a Israel.
GateNewshace2h
Payward alega $25M fraude de custodia de criptomonedas contra Etana
Payward, la empresa matriz del exchange de criptomonedas Kraken, ha presentado una demanda que alega un fraude de custodia de criptomonedas por valor de 25 millones de dólares contra Etana y el CEO de la firma, según la denuncia. Las acusaciones se centran en alegar que los fondos de los clientes se usaron indebidamente, se mezclaron y se ocultaron como parte de un esquema “tipo Ponzi” s
CryptoFrontierhace3h
Bisq Protocol atacado: se robaron aproximadamente 11 BTC debido a mecanismos de validación faltantes
Según el comunicado oficial reportado por ChainCatcher, el protocolo Bisq fue atacado recientemente, lo que resultó en el robo de aproximadamente 11 BTC debido a mecanismos de validación faltantes. Los atacantes explotaron una vulnerabilidad de tarifa de minero negativa para transferir fondos mediante transacciones de múltiples firmas.
Bisq es
GateNewshace4h
Aave responde a una moción de emergencia para impugnar el congelamiento de 73 millones de dólares en ETH: “El ladrón no posee lo que robó”
Aave presenta una moción de emergencia ante el Tribunal de Distrito Sur de Nueva York, pidiendo que se levante el congelamiento de 30.766 ETH (aprox. 73 millones de dólares). Tesis central: el botín sigue perteneciendo al usuario original y el ladrón no puede adquirir la propiedad; el botín regresa de forma inmediata a la víctima cuando la Arbitrum Safe Committee realiza el reembolso; las pruebas sobre el grupo norcoreano Lazarus Group son de oídas y la audiencia se prevé para finales de mayo. Este caso influirá en la gobernanza DeFi y en el riesgo de atribución futura de activos.
ChainNewsAbmediahace4h
