Gate News сообщает, 31 марта, блокчейн-компания по кибербезопасности Fuzzland стажер-исследователь Chaofan Shou в X указал, что npm-пакет AI-инструмента для программирования Claude Code от Anthropic содержит полный файл source map (cli.js.map, около 60MB), из которого можно восстановить все исходные файлы TypeScript. Проверка показала, что опубликованная сегодня последняя версия v2.1.88 по-прежнему включает этот файл; в нем содержатся полностью закодированные 1,906 собственных исходных файлов Claude Code, включая детали реализации, такие как дизайн внутренних API, система аналитической телеметрии, криптографические инструменты, протоколы межпроцессного взаимодействия и т.д. Source map — это отладочный файл в разработке на JavaScript, который используется для отображения сжатого кода обратно на исходный исходный код; он не должен присутствовать в производственном дистрибутиве. В феврале 2025 года ранняя версия Claude Code уже была раскрыта из-за той же проблемы: тогда Anthropic удалил старую версию с npm и убрал source map, но позже эта проблема снова повторилась. На GitHub уже есть несколько публичных репозиториев, извлекших и систематизировавших восстановленный исходный код; среди них ghuntley/claude-code-source-code-deobfuscation получил почти тысячу звезд. Утекла клиентская реализация CLI-инструмента Claude Code; модельные веса или пользовательские данные не затрагиваются, и для обычных пользователей нет прямого риска безопасности, но постоянное раскрытие полного исходного кода означает, что внутренняя архитектура, защитные механизмы и логика телеметрии полностью прозрачны для внешних лиц.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Carrot Protocol останавливает операции в сети Solana: у пользователей есть до 14 мая, чтобы вывести средства
По данным Foresight News, Carrot — кредитно-рычажный протокол доходного фарминга на Solana — сегодня объявил о приостановке работы из-за влияния взлома протокола Drift. Пользователи могут вывести оставшиеся средства из Boost, Turbo и CRT до 14 мая. После этой даты протокол начнёт постепенно
GateNews1ч назад
Syndicate потеряла $380K в активах из-за утечки приватного ключа, мостовые контракты были вредоносно обновлены 1 мая
Согласно официальному заявлению Syndicate от 1 мая, утечка приватного ключа привела к вредоносным обновлениям контрактов моста на двух блокчейнах, в результате чего были похищены приблизительно 18,5 миллиона токенов SYND (на сумму 330 тыс. долларов) и $50K из средств клиентов. Компания объяснила уязвимость тем, что priva
GateNews1ч назад
Северокорейские хакеры выводят 285 миллионов долларов с Drift в ходе многомесячной операции
Согласно анализу исследовательской фирмы в области кибербезопасной разведки, поддерживаемые Северной Кореей хакеры похитили 285 миллионов долларов у Drift в ходе длительной очной операции в 2026 году. Хакеры составляют 76% всех потерь от криптомошенничеств и взломов в этом году и украли 6 миллиардов долларов
GateNews2ч назад
Криптобиржа Grinex обворована на $13,7 млн в апреле 2026 года, операции приостановлены
В расследовании Global Ledger, опубликованном в апреле 2026 года, говорится, что Grinex, криптовалютная биржа, работающая из Кыргызстана и находящаяся под санкциями, была выведена из оборота примерно на 13,7 миллиона долларов и немедленно приостановила работу. Grinex появился в марте 2025 года как предполагаемый преемник Garantex, a
GateNews5ч назад
