Gate News 消息,3 月 31 日,区块链安全公司 Fuzzland 实习研究员 Chaofan Shou 在 X 上指出,Anthropic 旗下 AI 编程工具 Claude Code 的 npm 包中包含完整的 source map 文件(cli.js.map,约 60MB),可从中还原出全部 TypeScript 源代码。经验证,今天发布的最新版 v2.1.88 仍然包含该文件,内含 1,906 个 Claude Code 自有源文件的完整代码,涵盖内部 API 设计、分析遥测系统、加密工具、进程间通信协议等实现细节。Source map 是 JavaScript 开发中用于将压缩代码映射回原始源代码的调试文件,不应出现在生产发布包中。2025 年 2 月,Claude Code 早期版本就曾因同一问题被曝光,Anthropic 当时从 npm 移除了旧版本并删除了 source map,但该问题后来再次出现。GitHub 上已有多个公开仓库提取并整理了还原后的源代码,其中 ghuntley/claude-code-source-code-deobfuscation 获得近千颗星。泄露的是 Claude Code CLI 工具的客户端实现代码,不涉及模型权重或用户数据,对普通用户没有直接安全风险,但完整源码的持续暴露意味着内部架构、安全机制和遥测逻辑对外完全透明。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews27 分钟前
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews52 分钟前
Zonda 交易所 CEO 指责失踪创始人导致 $336M 在丢失比特币中
Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧,Kral 坚称 Zonda 仍具偿付能力,并将在寻找 Suszek 的同时采取法律行动;而 Suszek 于 2022 年失踪。
GateNews1小时前
Grinex 交易所因 $15M 网络攻击停止钱包系统上的所有交易
Grinex,一家吉尔吉斯斯坦的加密货币交易所,在遭受网络攻击后暂停交易,损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件,并正在评估损失。
GateNews1小时前
泰达冻结与 Rhea Finance 漏洞利用相关的 329 万美元 USDT
泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT,确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后,对可疑钱包采取行动。
GateNews2小时前
Circle 股价在 $280M Drift Protocol 黑客诉讼后下跌
Circle Internet Group 的股票在一桩集体诉讼后下跌 1%。该诉讼指控该公司未能在 Drift Protocol 事件利用中阻止 $230 百万美元的被盗 USDC。诉讼质疑 Circle 能否阻止攻击者的交易,并引发关于在违约情形下稳定币发行方责任的争议。
GateNews2小时前
