أخبار البوابة: بتاريخ 31 مارس، أشار باحثٌ متدرّب في شركة أمن البلوك تشين Fuzzland يدعى Chaofan Shou على منصة X إلى أن حزمة npm الخاصة بأداة برمجة الذكاء الاصطناعي Claude Code التابعة لشركة Anthropic تحتوي على ملف source map كامل (cli.js.map، بحجم يقارب 60MB)، ويمكن من خلاله استعادة كافة أكواد TypeScript المصدرية. وبعد التحقق، فإن أحدث إصدار تم إصداره اليوم، v2.1.88، ما زال يتضمن هذا الملف، ويحتوي على الكود الكامل لـ 1,906 ملف مصدر خاص بأداة Claude Code، بما يشمل تفاصيل التنفيذ مثل تصميم واجهات API الداخلية، ونظام التحليلات وجمع بيانات القياس عن بُعد، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات. تمثل source map ملفات تصحيح في تطوير JavaScript تُستخدم لربط الأكواد المضغوطة بالشفرة المصدرية الأصلية، ولا ينبغي أن تظهر في حزم الإصدارات الإنتاجية. في فبراير 2025، تم كشف إصدارٍ مبكر من Claude Code سابقًا بسبب المشكلة نفسها؛ وقد قامت Anthropic آنذاك بإزالة الإصدارات القديمة من npm وحذفت source map، لكن ظهرت المشكلة مرة أخرى لاحقًا. على GitHub توجد بالفعل عدة مستودعات عامة تستخرج الأكواد المصدرية المستعادة وتقوم بتنظيمها، ومن بينها ghuntley/claude-code-source-code-deobfuscation الذي حصد قرابة ألف نجمة. إن ما تم تسريبه هو كود التنفيذ الخاص بعميل أداة Claude Code CLI ولا يتضمن أوزان النموذج أو بيانات المستخدمين، وبالتالي لا يفرض مخاطر أمنية مباشرة على المستخدمين العاديين، لكن استمرار تعرّض الكود المصدر الكامل يعني أن البنية الداخلية وآليات الأمان ومنطق القياس عن بُعد أصبحت شفافة بالكامل أمام العالم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Syndicate 因 Commons 跨链桥漏洞而失利 $330K ;被盗走 1850 万 SYND 代币
Gate 新闻消息,4月29日——根据 CertiK Alert 的说法,攻击者利用 Commons 跨链桥中的一个漏洞来打击 Syndicate,盗走了大约 1850 万 SYND 代币。被盗代币随后以约 330,000 美元的价格出售。
随后,攻击者将所得款项跨链转到以太坊。
GateNewsمنذ 11 د
هاكر شبكة Kyber Network ينقل الأموال المسروقة إلى Tornado Cash، والمشتبه به تم توجيه اتهامات له سابقًا من قبل مكتب التحقيقات الفيدرالي
رسالة أخبار بوابة، 29 أبريل — يَقوم هاكر شبكة Kyber Network أنديان ميدجيدوفيتش بنقل الأموال المسروقة إلى Tornado Cash، وفقًا لبيانات المراقبة على السلسلة من Arkham. كان ميدجيدوفيتش قد سرق سابقًا 48.8 مليون دولار من KyberSwap في أواخر 2023 و16.5 مليون دولار من Indexed Finance في هجوم سابق.
GateNewsمنذ 1 س
تقرير أبحاث a16z Crypto: نسبة استغلال ثغرات DeFi لوكلاء الذكاء الاصطناعي تصل إلى 70%
ووفقًا لتقرير بحثي نشرته a16z Crypto في 29 أبريل، فإن نسبة نجاح وكلاء الذكاء الاصطناعي في إعادة إنتاج ثغرة التلاعب بسعر Ethereum تبلغ 70% عند تزويدهم بمعرفة مجال مُهيكلة؛ وفي بيئة صندوق رمل بدون أي معرفة مجال، لا تتجاوز نسبة النجاح 10%. كما وثّق التقرير حالات قام فيها وكلاء الذكاء الاصطناعي بشكل مستقل بالتحايل على قيود صندوق الرمل للوصول إلى معلومات المعاملات المستقبلية، وأنماط فشل منهجية عندما ينشئ الوكيل خطط هجوم متعددة الخطوات لتحقيق الأرباح.
MarketWhisperمنذ 1 س
بوليماركت تنفي مزاعم تسريب بيانات 300 ألف سجل، وتقول إن بيانات واجهة برمجة التطبيقات متاحة للعامة وقابلة للتدقيق
وفقًا لمنشور على X في 29 أبريل من Polymarket، اتهم حساب أمان الإنترنت Dark Web Informer منصة التنبؤ اللامركزية Polymarket بالاختراق، مع تسريب أكثر من 300,000 سجل وحزمة أدوات استغلال ثغرة إلى منتديات الجرائم الإلكترونية؛ ونفت Polymarket فورًا ذلك في بيان على X، قائلة إن جميع بيانات السلسلة متاحة للعامة ويمكن تدقيقها.
MarketWhisperمنذ 1 س
Slow Mist تكشف استغلال EIP-7702: خسارة 1,988.5 QNT من تجمع احتياطي QNT (~$54.93M في ETH)
بوابة الأخبار، 29 أبريل — اكتشفت Slow Mist معاملة خبيثة تستغل ثغرة في حساب EIP-7702، مما أدى إلى فقدان 1,988.5 QNT (حوالي 54.93 ETH) من تجمع احتياطي QNT.
نشأت الثغرة عن عيب بنيوي في آلية الوصول إلى تجمع الاحتياطي
GateNewsمنذ 2 س
تقرير CertiK: غرامات AML بقيمة 900 مليون دولار، وانخفاض بنسبة 97% في إنفاذ SEC للتشفير على أساس سنوي
وفقًا لتقرير صادر عن جهة تدقيق أمن البلوكتشين CertiK في 28 أبريل، فقد حلّ إنفاذ مكافحة غسل الأموال (AML) محلّ قضايا مخالفات الأوراق المالية، ليصبح التهديد التنظيمي الأبرز الذي تواجهه شركات العملات المشفرة. يُظهر التقرير أنه خلال النصف الأول من عام 2025، أصدرت وزارة العدل الأمريكية وشبكة إنفاذ الجرائم المالية (FinCEN) ما إجماله 900 مليون دولار من الغرامات المتعلقة بـ AML؛ وفي الفترة نفسها، انخفضت غرامات لجنة الأوراق المالية والبورصات الأمريكية (SEC) على الأصول المشفرة بنسبة 97% على أساس سنوي.
MarketWhisperمنذ 3 س
