Оновлення Gate News, 31 березня, співробітник-інтерн із безпекових досліджень блокчейну Fuzzland Чаофань Шоу у X повідомив, що npm-пакет AI-інструмента для програмування Claude Code від Anthropic містить повний файл source map (cli.js.map, приблизно 60MB), з якого можна відновити весь вихідний код TypeScript. Під час перевірки з’ясувалося, що опублікована сьогодні найновіша версія v2.1.88 усе ще містить цей файл; всередині — повний код 1,906 власних вихідних файлів Claude Code, що охоплює деталі реалізації, зокрема внутрішній дизайн API, систему аналітичної телеметрії, криптографічні інструменти, протоколи міжпроцесної взаємодії тощо. Source map — це відладочний файл, який у розробці JavaScript використовується для зіставлення стисненого коду з вихідним кодом; він не має з’являтися в пакеті для промислового релізу. У лютому 2025 року рання версія Claude Code вже була викрита через ту саму проблему: тоді Anthropic видалила стару версію з npm і видалила source map, але згодом проблема знову повторилася. На GitHub уже є кілька публічних репозиторіїв, які витягнули та впорядкували відновлений вихідний код, серед яких ghuntley/claude-code-source-code-deobfuscation отримав майже тисячу зірок. Витекла реалізація клієнтської частини CLI-інструмента Claude Code; це не стосується ваг моделі чи даних користувачів і не несе прямого ризику безпеці для звичайних користувачів, але тривале розкриття повного вихідного коду означає, що внутрішня архітектура, механізми безпеки та логіка телеметрії повністю прозорі для зовнішніх осіб.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ripple ділитиметься загрозливою північнокорейською розвідінформацією з криптокомпаніями після $285M Drift-зламу
За даними Ripple, витік Drift на суму 285 мільйонів доларів у квітні виявив нову закономірність довготривалої соціальної інженерії, яка замінює традиційні експлойти смартконтрактів. Компанія планує поділитися розвідувальною інформацією щодо загроз, пов’язаних із північнокорейськими учасниками, з іншими крипто
GateNews7хв. тому
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews27хв. тому
Високий суд штату Хімачал-Прадеш (Індія) відхилив клопотання про звільнення під заставу для промоутера crypto MLM-шахрайства, якому інкримінують схему, що зачепила 80 000 інвесторів
За даними The Crypto Times, 5 травня Високий суд штату Гімачал-Прадеш в Індії відхилив клопотання про звільнення під заставу Абхішека Шарми, ключового промоутера в крипто-МЛМ шахрайстві на суму 500 мільйонів рупій, яке зачепило понад 80 000 інвесторів по всій країні. Схема включала фальшиві платформи, зокрема Korvio, Voscrow, DGT, Hypenext,
GateNews29хв. тому
Морзівський код обманув AI-агентів! Хакер виманив перекази Grok і BankrBot, викравши 170 тис. доларів США у криптовалюті
Платформа X виявила вразливість AI-агентів: зловмисники через NFT Bankr Club отримали права на переказ коштів гаманця Grok, а потім за допомогою команд у вигляді азбуки Морзе змусили BankrBot переказати близько 3 000 000 DRB без перевірки людиною, на суму близько 17,5 тис. доларів. Проблема в тому, що в архітектурі BankrBot AI-вивід не був налаштований як авторизація; кошти вже повернули, і буде посилено захист, зокрема за допомогою ключів API та IP-«білих списків».
ChainNewsAbmedia1год тому
Aave подає терміновий клопотання для зняття заморозки $73M ETH у зв’язку з експлойтом у Kelp DAO
Aave LLC подала в суд у федеральній інстанції терміновий клопотання 1 травня, щоб домогтися скасування ухвали суду про заморозку приблизно $73 мільйонів у ether, який вдалося вилучити після експлойту Kelp DAO, відповідно до поданих матеріалів. Ця ухвала обмежує Arbitrum DAO у переміщенні відновлених коштів, тоді як позивачі від років давнього ter
CryptoFrontier2год тому
Генеральний директор Zondacrypto зник 5 травня, прихопивши 4 500 приватних ключів від Bitcoin; чинний CEO втік до Ізраїлю
За даними BlockBeats, 5 травня колишній CEO польської криптобіржі Zondacrypto зник у 2022 році, забравши приватні ключі від холодного гаманця, який містить 4 500 BTC (зараз на суму понад $340 мільйонів). Нинішній CEO визнав, що гаманець нині недоступний, і, за повідомленнями, втік до Ізраїлю.
GateNews3год тому
