Gate News 訊息,3 月 31 日,區塊鏈安全公司 Fuzzland 實習研究員 Chaofan Shou 在 X 上指出,Anthropic 旗下 AI 編程工具 Claude Code 的 npm 套件中包含完整的 source map 檔案(cli.js.map,約 60MB),可從中還原出全部 TypeScript 原始碼。經驗證,今天發布的最新版 v2.1.88 仍然包含該檔案,內含 1,906 個 Claude Code 自有原始檔的完整程式碼,涵蓋內部 API 設計、分析遙測系統、加密工具、程序間通信協定等實作細節。Source map 是 JavaScript 開發中用於將壓縮程式碼映射回原始原始碼的除錯檔案,不應出現在正式發布套件中。2025 年 2 月,Claude Code 的早期版本就曾因同一問題被曝光,Anthropic 當時從 npm 移除了舊版本並刪除了 source map,但該問題後來再次出現。GitHub 上已有多個公開倉庫提取並整理了還原後的原始碼,其中 ghuntley/claude-code-source-code-deobfuscation 獲得近千顆星。洩露的是 Claude Code CLI 工具的用戶端實作程式碼,不涉及模型權重或使用者資料,對一般使用者沒有直接的安全風險,但完整原始碼的持續暴露意味著內部架構、安全機制和遙測邏輯對外完全透明。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加密勒索攻擊在 4 月達到歷史新高,出現 20+ 起漏洞事件,損失超過 6 億美元
根據 DeFi Llama,截至 4 月,加密貨幣駭客攻擊的數量創下新高,超過 20 起資安漏洞利用,使其成為加密史上以事件數計算最常遭受攻擊的月份。總損失超過 6 億美元,其中 KelpDAO 的 2.92 億美元漏洞利用,以及 Drift Protocol 的 2.8 億美元駭擊,排名為前幾名(截至當時為止的)
GateNews4小時前
北韓間諜鎖定 $285M 盜竊行動中的 Drift
## Drift 竊取行動
根據報導,由北韓國家支持的間諜進行了親自到場的行動,針對加密貨幣平台 Drift 進行竊取,意圖掏空 2.85 億美元。該行動包含數月對目標的直接接觸。
## 更廣泛的北韓網路威脅
根據一份說法,
Crypto Frontier6小時前
Purrlend 於 4 月 25 日在 HyperEVM 和 MegaETH 之間遭遇 152 萬美元的資安漏洞入侵
根據 Purrlend 的官方事件報告,4 月 25 日,該協議遭遇安全漏洞入侵,HyperEVM 與 MegaETH 部署合計約損失 152 萬美元。攻擊者入侵了 2/3 多重簽名錢包,並授予自己管理員權限,包括
GateNews6小時前
Polymarket 尋求 150 億美元估值與 CFTC 核准,同時邀請 Chainalysis 協助打擊內線交易並提告警方
根據 The Block,Polymarket 已在週四聘請 Chainalysis,協助偵辦內線交易與市場操縱,因為該預測市場正努力籌集 4 億美元,並以 150 億美元的估值尋求重新上線,且取得美國商品期貨交易委員會(CFTC)的批准。
GateNews7小時前
