Gate News 消息,3 月 31 日,区块链安全公司 Fuzzland 实习研究员 Chaofan Shou 在 X 上指出,Anthropic 旗下 AI 编程工具 Claude Code 的 npm 包中包含完整的 source map 文件(cli.js.map,约 60MB),可从中还原出全部 TypeScript 源代码。经验证,今天发布的最新版 v2.1.88 仍然包含该文件,内含 1,906 个 Claude Code 自有源文件的完整代码,涵盖内部 API 设计、分析遥测系统、加密工具、进程间通信协议等实现细节。Source map 是 JavaScript 开发中用于将压缩代码映射回原始源代码的调试文件,不应出现在生产发布包中。2025 年 2 月,Claude Code 早期版本就曾因同一问题被曝光,Anthropic 当时从 npm 移除了旧版本并删除了 source map,但该问题后来再次出现。GitHub 上已有多个公开仓库提取并整理了还原后的源代码,其中 ghuntley/claude-code-source-code-deobfuscation 获得近千颗星。泄露的是 Claude Code CLI 工具的客户端实现代码,不涉及模型权重或用户数据,对普通用户没有直接安全风险,但完整源码的持续暴露意味着内部架构、安全机制和遥测逻辑对外完全透明。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
摩斯密码骗过 AI 代理!黑客诱骗 Grok 与 BankrBot 转账,得手 17 万美元加密货币
X 平台爆出 AI 代理漏洞:攻击者以 Bankr Club NFT 获取 Grok 钱包转账权,再以摩斯密码指令促使 BankrBot 未经人审就转走约 3 亿 DRB,市值约 17.5 万美元。问题出在 BankrBot 架构未把 AI 输出当作授权,资金已追回,将加强 API 金钥与 IP 白名单等防护。
鏈新聞abmedia40 分钟前
Aave 在 Kelp DAO 被利用案中就 $73M ETH 的冻结提出异议
Aave LLC 于 5 月 1 日向联邦法院提交了一份紧急动议,寻求解除法院命令的冻结,该冻结影响约 7300 万美元的以太坊,这些以太坊与上个月 Kelp DAO 被利用事件有关,据该文件称。该动议对一项限制令提出了质疑,该限制令阻止 Arbitrum DAO 转移被收回的资金。
Crypto Frontier2小时前
Zondacrypto 首席执行官于 5 月 5 日携带 4,500 比特币私钥失踪;现任首席执行官逃往以色列
据 BlockBeats 报道,5 月 5 日,波兰加密货币交易所 Zondacrypto 的前 CEO 在 2022 年携带一台冷钱包的私钥失踪,冷钱包持有 4,500 BTC(目前价值超过 3.4 亿美元)。现任 CEO 承认该钱包现已无法访问,并据称已逃往以色列。
GateNews2小时前
Payward 声称 $25M 对 Etana 的加密托管欺诈行为
Payward,数字货币交易所 Kraken 的母公司,已提起诉讼,指控 Etana 及该公司首席执行官存在价值 2500 万美元的加密资产托管欺诈行为,具体内容见起诉状。据起诉状称,这些指控围绕声称客户资金被挪用、混同并作为一起“类似庞氏骗局”的一部分被隐匿的指控展开
Crypto Frontier4小时前
Bisq Protocol 遭到攻击,由于缺少验证机制,约 11 BTC 被盗
据 ChainCatcher 报道的官方声明,Bisq 协议近期遭到攻击,因缺少验证机制,约有 11 BTC 被盗。攻击者利用负矿工费漏洞,通过多重签名交易转移资金。
Bisq 是
GateNews4小时前
Aave 紧急动议反击 7,300 万美元 ETH 冻结:“小偷不拥有他偷走的东西”
Aave 向纽约南区法院提出紧急动议,要求解除对 30,766 ETH(约7,300万美元)的冻结。核心主张:赃物仍属原始用户,小偷无法取得所有权;赃物在 Arbitrum 安全委员会回拨时立即归还受害人;对北韩 Lazarus Group 的证据属传闻,听证预计于五月底举行。此案将影响 DeFi 治理与未来资产归属风险。
鏈新聞abmedia5小时前
