Gate News 訊息,3 月 31 日,區塊鏈安全公司 Fuzzland 實習研究員 Chaofan Shou 在 X 上指出,Anthropic 旗下 AI 編程工具 Claude Code 的 npm 套件中包含完整的 source map 檔案(cli.js.map,約 60MB),可從中還原出全部 TypeScript 原始碼。經驗證,今天發布的最新版 v2.1.88 仍然包含該檔案,內含 1,906 個 Claude Code 自有原始檔的完整程式碼,涵蓋內部 API 設計、分析遙測系統、加密工具、程序間通信協定等實作細節。Source map 是 JavaScript 開發中用於將壓縮程式碼映射回原始原始碼的除錯檔案,不應出現在正式發布套件中。2025 年 2 月,Claude Code 的早期版本就曾因同一問題被曝光,Anthropic 當時從 npm 移除了舊版本並刪除了 source map,但該問題後來再次出現。GitHub 上已有多個公開倉庫提取並整理了還原後的原始碼,其中 ghuntley/claude-code-source-code-deobfuscation 獲得近千顆星。洩露的是 Claude Code CLI 工具的用戶端實作程式碼,不涉及模型權重或使用者資料,對一般使用者沒有直接的安全風險,但完整原始碼的持續暴露意味著內部架構、安全機制和遙測邏輯對外完全透明。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Zcash 基金會發布 Zebra 4.4.0,以修復多項共識層級安全漏洞
根據 Zcash Foundation 的說法,Zebra 4.4.0 近期已發布,用以修復多項層級達成(consensus-level)的安全漏洞。此更新針對可能導致區塊發現停止的拒絕服務(denial-of-service)缺陷、以及造成共識分歧的區塊簽章操作(sigops)計數錯誤,
GateNews2小時前
今年發生的 2.92 億美元加密貨幣駭客攻擊暴露出關鍵 DeFi 資安漏洞
根據 CoinDesk,今年一宗 2.92 億美元的加密貨幣駭客攻擊暴露出 DeFi 協議中顯著的安全性漏洞。此次事件已促使業界內部人士在傳統金融玩家邁向鏈上之際,重新評估風險管理與市場結構。
此次入侵已引發更廣泛的
GateNews3小時前
eCash 提案因風險與分配而引發開發者警告
開發者與產業人士已就與 Paul Sztorc 連結的 eCash 提案提出疑慮,指出使用者風險、分配不均以及哲學層面的張力是主要問題。
該提案被描述為引入了具危險性的要素,因此需要在加密貨幣領域中保持謹慎。
Crypto Frontier4小時前
Wasabi Protocol 使用者現在可以安全提領剩餘資金
根據 Wasabi Protocol 在 X 上的官方聲明,使用者現在可以安全地與該協議的智慧合約互動,並提取剩餘資金。團隊正在調查此次事件,但目前尚未披露更多細節,並表示後續更新將會分享給使用者
GateNews4小時前
Purrlend 在 HyperEVM 與 MegaETH 上,2/3 多重簽名遭到入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 於 5 月 3 日在 HyperEVM 與 MegaETH 遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了團隊的 2/3 多重簽名錢包,並授予自己 BRIDGE_ROLE 權限,接著使用該權限鑄造未獲抵押的 pUSDm 與 pUSDC 代幣,這些代幣是
GateNews6小時前
