Gate News сообщает, 31 марта, блокчейн-компания по кибербезопасности Fuzzland стажер-исследователь Chaofan Shou в X указал, что npm-пакет AI-инструмента для программирования Claude Code от Anthropic содержит полный файл source map (cli.js.map, около 60MB), из которого можно восстановить все исходные файлы TypeScript. Проверка показала, что опубликованная сегодня последняя версия v2.1.88 по-прежнему включает этот файл; в нем содержатся полностью закодированные 1,906 собственных исходных файлов Claude Code, включая детали реализации, такие как дизайн внутренних API, система аналитической телеметрии, криптографические инструменты, протоколы межпроцессного взаимодействия и т.д. Source map — это отладочный файл в разработке на JavaScript, который используется для отображения сжатого кода обратно на исходный исходный код; он не должен присутствовать в производственном дистрибутиве. В феврале 2025 года ранняя версия Claude Code уже была раскрыта из-за той же проблемы: тогда Anthropic удалил старую версию с npm и убрал source map, но позже эта проблема снова повторилась. На GitHub уже есть несколько публичных репозиториев, извлекших и систематизировавших восстановленный исходный код; среди них ghuntley/claude-code-source-code-deobfuscation получил почти тысячу звезд. Утекла клиентская реализация CLI-инструмента Claude Code; модельные веса или пользовательские данные не затрагиваются, и для обычных пользователей нет прямого риска безопасности, но постоянное раскрытие полного исходного кода означает, что внутренняя архитектура, защитные механизмы и логика телеметрии полностью прозрачны для внешних лиц.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Семьи добиваются замороженных ETH в Arbitrum для жертв Северной Кореи
Семьи, владеющие вынесенными десятилетия назад судебными решениями против Северной Кореи, пытаются добиться ареста 30 765 ETH, замороженных в Arbitrum, после взлома rsETH в прошлом месяце. Эти семьи подали в Нью-Йорке запретительное уведомление (restraining notice), чтобы помешать Arbitrum разблокировать средства, ссылаясь на предполагаемые связи между att
CryptoFrontier2ч назад
Ончейн-исследователь ZachXBT выпускает предупреждение против imToken и Tokenlon, LON падает на 8%
Ончейн-исследователь ZachXBT недавно выявил imToken и децентрализованную биржу Tokenlon как центры незаконного отмывания денег. По словам ZachXBT, подавляющее большинство торгового объёма Tokenlon формируется за счёт преступной деятельности, включая мошенничество, торговлю людьми и инвестиционные схемы
GateNews3ч назад
Payward подает в суд на Etana из-за мошенничества с криптохранением $25M
Материнская компания Kraken Payward подала иск против Etana и ее генерального директора, обвинив их в мошенничестве с криптохранением на сумму 25 миллионов долларов. Согласно утверждениям, средства клиентов использовались неправомерно, смешивались и скрывались в схеме, которую Payward называет «похожей на пирамиду», и которая развалилась на фоне проблем с ликвидностью
CryptoFrontier4ч назад
Северная Корея отрицает кражу криптовалюты после того, как $577M было похищено в 2026
Корейская Народно-Демократическая Республика опровергла обвинения в краже криптовалют, поддерживаемой государством, даже несмотря на то, что блокчейн-аналитическая компания TRM Labs сообщила, что связанные с КНДР акторы украли приблизительно $577 миллионов в первые четыре месяца 2026 года. Представитель внешнеполитического ведомства режима
CryptoFrontier9ч назад
Пользователь X украл $175,000 в DRB у Bankr через инъекцию в подсказку Grok 4 мая
По данным BlockBeats, 4 мая пользователь X @Ilhamrfliansyh применил атаку с внедрением подсказок (prompt injection) на Grok, чтобы похитить токены DRB на сумму $175 000 из кошелька Bankr. Атакующий составил вредоносный твит, закодированный азбукой Морзе, который Grok расшифровал и передал на @bankrbot, где это было интерпретировано как блокчейн
GateNews9ч назад
