Notícias do Gate News: a 31 de março, o estagiário investigador da empresa de segurança blockchain Fuzzland, Chaofan Shou, indicou no X que o pacote npm da ferramenta de programação em IA Claude Code, da Anthropic, inclui um ficheiro de source map completo (cli.js.map, cerca de 60MB), do qual é possível reconstituir todo o código-fonte TypeScript. Confirmado: a versão mais recente v2.1.88 publicada hoje continua a conter esse ficheiro; este inclui o código completo de 1.906 ficheiros-fonte próprios do Claude Code, cobrindo detalhes de implementação como o desenho das APIs internas, o sistema de telemetria de análise, ferramentas de criptografia, protocolos de comunicação entre processos, entre outros. O source map é um ficheiro de depuração utilizado no desenvolvimento JavaScript para mapear o código comprimido de volta para o código-fonte original; não deve aparecer em pacotes de produção. Em fevereiro de 2025, uma versão inicial do Claude Code já tinha sido exposta por causa do mesmo problema: na altura, a Anthropic removeu a versão antiga do npm e apagou o source map, mas o problema acabou por voltar a surgir. No GitHub já existem vários repositórios públicos que extraíram e organizaram o código-fonte reconstituído, e o ghuntley/claude-code-source-code-deobfuscation obteve quase mil estrelas. O que foi divulgado é o código da implementação cliente da ferramenta Claude Code CLI; não envolve pesos do modelo nem dados de utilizadores, pelo que não constitui um risco de segurança direto para utilizadores comuns. No entanto, a exposição contínua do código-fonte completo significa que a arquitetura interna, os mecanismos de segurança e a lógica de telemetria ficam totalmente transparentes ao exterior.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Drift propõe plano de recuperação com inclusão de reivindicações tokenizadas após um exploit ligado à $295M DPRK
O protocolo Drift delineou recentemente um plano de recuperação após um exploit de US$ 295 milhões ligado a hackers norte-coreanos. A proposta inclui reivindicações tokenizadas para usuários afetados, uma reserva lastreada em receitas para apoiar a recuperação e uma reformulação completa da segurança. A Drift está trabalhando com as autoridades de aplicação da lei para recol…
GateNews1h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews4h atrás
Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido
GateNews6h atrás
Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e
GateNews9h atrás
Ripple Compartilha Inteligência sobre Hacking da Coreia do Norte enquanto os Ataques Cripto Mudam para a Engenharia Social
De acordo com o anúncio do Crypto ISAC na terça-feira, a Ripple está compartilhando inteligência interna sobre atores de ameaça ligados à Coreia do Norte com o setor de cripto, incluindo domínios associados a fraudes, endereços de carteira e indicadores de comprometimento de campanhas recentes de hacking.
A medida vem após o D
GateNews11h atrás
