Gate News 消息,3 月 31 日,区块链安全公司 Fuzzland 实习研究员 Chaofan Shou 在 X 上指出,Anthropic 旗下 AI 编程工具 Claude Code 的 npm 包中包含完整的 source map 文件(cli.js.map,约 60MB),可从中还原出全部 TypeScript 源代码。经验证,今天发布的最新版 v2.1.88 仍然包含该文件,内含 1,906 个 Claude Code 自有源文件的完整代码,涵盖内部 API 设计、分析遥测系统、加密工具、进程间通信协议等实现细节。Source map 是 JavaScript 开发中用于将压缩代码映射回原始源代码的调试文件,不应出现在生产发布包中。2025 年 2 月,Claude Code 早期版本就曾因同一问题被曝光,Anthropic 当时从 npm 移除了旧版本并删除了 source map,但该问题后来再次出现。GitHub 上已有多个公开仓库提取并整理了还原后的源代码,其中 ghuntley/claude-code-source-code-deobfuscation 获得近千颗星。泄露的是 Claude Code CLI 工具的客户端实现代码,不涉及模型权重或用户数据,对普通用户没有直接安全风险,但完整源码的持续暴露意味着内部架构、安全机制和遥测逻辑对外完全透明。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Syndicate Labs 私钥泄露导致 $330K SYND 于 5 月 1 日遭资金外流;公司承诺全额赔付
根据 Syndicate Labs 的说法,5 月 1 日,一次私钥泄露导致在两个区块链上对该公司跨链桥合约进行恶意升级。攻击者从中窃走了约 1850 万个 SYND 代币(价值约 33 万美元)以及约 5 万美元的用户代币。该事件仅影响了
GateNews24 分钟前
朝鲜演员在加密黑客事件中提取 $577M ,截至2026年4月,且占全球损失的76%
根据 TRM Labs,朝鲜黑客相关行为者在 2026 年前四个月共提取了约 5.77 亿美元,占同期全球所有加密货币黑客损失的 76%。该盗窃源自两起 4 月事件:2.92 亿美元的 KelpDAO 漏洞利用和 2.85 亿美元的 Drift
GateNews3小时前
朝鲜在 2026 年前四个月的 76% 加密黑客损失中占比最高,$577M 失窃:TRM Labs
根据 TRM Labs 的说法,北韩行为体在 2026 年前四个月中共提取了约 5.77 亿美元,占该期间所有全球加密货币黑客攻击损失的 76%。损失源自两起 4 月事件:2.92 亿美元的 KelpDAO 漏洞利用以及 2.85 亿美元的 Drift Pr
GateNews3小时前
Kelp 两周后全面升级跨链桥、ether.fi 同步加固 WeETH
4月18日 rsETH 跨链桥遭駭后两周,Kelp 于4/29完成升级:验证者4/4、区块确认64、拓扑采用 hub-and-spoke,跨链消息必须经由以太主网中转。ether.fi 亦同步强化 weETH,并加入 DeFi United 捐赠5,000 ETH。DeFi United 动员逾70,000 ETH救援资金,Aave 等市场利率显著下降;但攻击者仍持有约107,000 rsETH待清算,需治理与委员会式流程回收。
鏈新聞abmedia4小时前
Wasabi 遭駭 290 万美元:管理员私钥泄露、合约被改成恶意版本
DeFi 衍生品 Wasabi Protocol 于 4/30 遭管理员私钥泄露,攻击者通过 Deployer EOA 获得 ADMIN_ROLE,再利用 UUPS 升级机制替换 perp vaults 与 LongPool 为恶意版本,直接提款。CertiK 初估损失约 290 万美元,影响以太坊主网与 Base;Wasabi 已公告暂停交互,Virtuals Protocol 也冻结 Wasabi 相关保证金。此事件凸显上游私钥安全对下游生态的风险。
鏈新聞abmedia5小时前
