Notícias do Gate News: a 31 de março, o estagiário investigador da empresa de segurança blockchain Fuzzland, Chaofan Shou, indicou no X que o pacote npm da ferramenta de programação em IA Claude Code, da Anthropic, inclui um ficheiro de source map completo (cli.js.map, cerca de 60MB), do qual é possível reconstituir todo o código-fonte TypeScript. Confirmado: a versão mais recente v2.1.88 publicada hoje continua a conter esse ficheiro; este inclui o código completo de 1.906 ficheiros-fonte próprios do Claude Code, cobrindo detalhes de implementação como o desenho das APIs internas, o sistema de telemetria de análise, ferramentas de criptografia, protocolos de comunicação entre processos, entre outros. O source map é um ficheiro de depuração utilizado no desenvolvimento JavaScript para mapear o código comprimido de volta para o código-fonte original; não deve aparecer em pacotes de produção. Em fevereiro de 2025, uma versão inicial do Claude Code já tinha sido exposta por causa do mesmo problema: na altura, a Anthropic removeu a versão antiga do npm e apagou o source map, mas o problema acabou por voltar a surgir. No GitHub já existem vários repositórios públicos que extraíram e organizaram o código-fonte reconstituído, e o ghuntley/claude-code-source-code-deobfuscation obteve quase mil estrelas. O que foi divulgado é o código da implementação cliente da ferramenta Claude Code CLI; não envolve pesos do modelo nem dados de utilizadores, pelo que não constitui um risco de segurança direto para utilizadores comuns. No entanto, a exposição contínua do código-fonte completo significa que a arquitetura interna, os mecanismos de segurança e a lógica de telemetria ficam totalmente transparentes ao exterior.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
HKMA alerta sobre tokens fraudulentos que se passam por emissores licenciados de stablecoin em 28 de abril
A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público em 28 de abril sobre tokens digitais fraudulentos que circulam sob os nomes de dois novos emissores de stablecoin licenciados. Tokens com os tickers "HKDAP" e "HSBC" apareceram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças de emissores de stablecoin de Hong Kong em 10 de abril.
GateNews1h atrás
Dados de Clientes da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC
De acordo com o Bitcoin.pl, dados de clientes da falida exchange polonesa Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote menor, contendo endereços de e-mail e dados básicos de identificação, é vendido por aproximadamente 550 euros, enquanto o conjunto maior — incluindo
GateNews4h atrás
Aftermath Finance Hackeada, USDC de US$ 1,1M Roubado em 36 Minutos na Rede Sui
De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na rede Sui sofreu um ataque contínuo, com aproximadamente US$ 1,1 milhão em USDC roubados por meio de 11 transações em 36 minutos. A vulnerabilidade se originou de um defeito na contabilidade de taxas no sistema de liquidação do contrato perpétuo, que
GateNews5h atrás
30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Baixados Mais de 9.800 Vezes
De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas a
GateNews5h atrás
Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão
Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas
GateNews7h atrás
