Tin tức Gate News: Vào ngày 31 tháng 3, nhà nghiên cứu thực tập của công ty bảo mật blockchain Fuzzland là Chaofan Shou đã chỉ ra trên X rằng gói npm của công cụ lập trình AI Claude Code thuộc Anthropic chứa đầy đủ các tệp source map (cli.js.map, khoảng 60MB), từ đó có thể khôi phục toàn bộ mã nguồn TypeScript. Đã được xác minh, phiên bản mới nhất v2.1.88 được phát hành hôm nay vẫn chứa tệp này, bên trong có mã đầy đủ của 1.906 tệp mã nguồn do Claude Code tự sở hữu, bao gồm chi tiết triển khai như thiết kế API nội bộ, hệ thống phân tích telemetry, công cụ mã hóa, giao thức truyền thông liên tiến trình (IPC) và các cơ chế khác. Source map là tệp gỡ lỗi trong phát triển JavaScript dùng để ánh xạ mã đã nén trở lại mã nguồn gốc, và không nên xuất hiện trong các gói phát hành dành cho sản xuất. Tháng 2 năm 2025, phiên bản sớm của Claude Code cũng từng bị phơi bày vì đúng vấn đề này; khi đó, Anthropic đã gỡ các phiên bản cũ khỏi npm và xóa source map, nhưng vấn đề sau đó lại tái diễn. Trên GitHub đã có nhiều kho lưu trữ công khai trích xuất và sắp xếp mã nguồn đã được khôi phục, trong đó ghuntley/claude-code-source-code-deobfuscation đạt gần một nghìn lượt sao. Thông tin bị rò rỉ là mã triển khai phía máy khách của công cụ Claude Code CLI, không liên quan đến trọng số mô hình hay dữ liệu người dùng, nên không gây rủi ro an toàn trực tiếp cho người dùng phổ thông; tuy nhiên, việc mã nguồn đầy đủ tiếp tục bị lộ đồng nghĩa với việc kiến trúc nội bộ, các cơ chế bảo mật và logic telemetry được tiết lộ hoàn toàn ra bên ngoài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aftermath Finance Mở Trang Yêu Cầu Bồi Thường Cho Người Dùng Bị Ảnh Hưởng Sau Sự Cố Tuần Trước
Theo tuyên bố chính thức của Sui trên X, Aftermath Finance đã mở một trang yêu cầu bồi thường cho người dùng bị ảnh hưởng bởi vụ tấn công tuần trước, với toàn bộ khoản hoàn tiền đã được xử lý. Khi người dùng kết nối lại với aftermath.finance, hệ thống sẽ nhắc họ rút số dư từ Aftermath Perps. Người dùng bị ảnh hưởng có thể liên hệ với th
GateNews1giờ trước
Ripple Chia sẻ Thông tin tình báo về Hacker Triều Tiên với Ngành công nghiệp Crypto khi Phương thức tấn công chuyển sang Kỹ thuật lừa đảo xã hội
Theo BlockBeats, vào ngày 5/5, Ripple cho biết họ đang chia sẻ thông tin tình báo mối đe dọa nội bộ về các hacker Triều Tiên với ngành công nghiệp crypto thông qua Crypto ISAC. Động thái này nhằm giải quyết sự thay đổi căn bản trong phương thức tấn công: thay vì khai thác lỗ hổng trong mã hợp đồng thông minh, tác nhân đe dọa
GateNews1giờ trước
Tydro tạm dừng tất cả thị trường vào ngày 5/5 do sự cố oracle; tiền của người dùng vẫn an toàn
Theo BlockBeats, Tydro, một giao thức cho vay trong hệ sinh thái Ink, đã tạm dừng tất cả các thị trường vào ngày 5/5 sau khi có báo cáo về sự cố từ một nhà tiên đoán dữ liệu bên thứ ba. Nhóm xác nhận rằng quỹ của người dùng vẫn an toàn và đang tích cực điều tra về sự
GateNews1giờ trước
Lừa đảo bằng mã Morse qua AI agent! Kẻ tấn công dụ dỗ Grok và BankrBot chuyển tiền, chiếm được 170.000 USD tiền mã hóa
Nền tảng X phát hiện lỗ hổng tác nhân AI: kẻ tấn công dùng NFT Bankr Club để giành quyền chuyển tiền từ ví Grok, sau đó sử dụng lệnh mã Morse nhằm khiến BankrBot tự ý chuyển khoảng 300 triệu DRB mà không cần kiểm duyệt của con người, với giá trị khoảng 17,5 nghìn USD. Vấn đề nằm ở việc kiến trúc BankrBot không coi đầu ra của AI là một quyền được ủy quyền; số tiền đã được thu hồi và sẽ tăng cường các biện pháp bảo vệ như khóa API và danh sách IP cho phép.
ChainNewsAbmedia3giờ trước
Aave tìm cách dỡ bỏ việc đóng băng $73M ETH khỏi lỗ hổng của Kelp DAO
Aave LLC đã đệ đơn kiến nghị khẩn cấp lên tòa án liên bang vào ngày 1/5 nhằm yêu cầu dỡ lệnh phong tỏa do tòa ra đối với khoảng 73 triệu USD ether được thu hồi từ vụ khai thác Kelp DAO hôm 18/4, lập luận rằng việc tạm thời nắm giữ tài sản bị đánh cắp không đồng nghĩa với quyền sở hữu. Đơn kiến nghị phản đối các hạn chế ngăn cản
CryptoFrontier4giờ trước
