Noticias de Gate News: el 31 de marzo, el investigador becario de seguridad blockchain de Fuzzland, Chaofan Shou, señaló en X que el paquete npm de la herramienta de programación con IA Claude Code, de Anthropic, contiene archivos completos de source map (cli.js.map, de ~60MB), a partir de los cuales se puede reconstruir todo el código fuente de TypeScript. Tras la verificación, la última versión v2.1.88 publicada hoy aún incluye ese archivo; contiene el código completo de 1,906 archivos fuente propios de Claude Code, e incluye detalles de implementación como el diseño de API internas, el sistema de telemetría de análisis, herramientas criptográficas y protocolos de comunicación entre procesos. Un source map es un archivo de depuración en el desarrollo de JavaScript que se usa para mapear el código comprimido de vuelta al código fuente original; no debería aparecer en los paquetes de lanzamiento de producción. En febrero de 2025, una versión temprana de Claude Code ya fue expuesta por el mismo problema; en ese momento, Anthropic eliminó la versión anterior desde npm y borró el source map, pero el problema reapareció más tarde. En GitHub ya hay varios repositorios públicos que extraen y organizan el código fuente reconstruido; entre ellos, ghuntley/claude-code-source-code-deobfuscation obtuvo casi mil estrellas. Lo filtrado es el código de implementación del lado del cliente de la herramienta CLI de Claude Code; no involucra pesos del modelo ni datos de usuarios, por lo que no representa un riesgo de seguridad directo para usuarios comunes. Sin embargo, la exposición continua del código fuente completo significa que la arquitectura interna, los mecanismos de seguridad y la lógica de telemetría quedan completamente transparentes para el exterior.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los acreedores de Corea del Norte embargan una orden de restricción sobre 30,766 ETH de Arbitrum el 1 de mayo
Según The Block, el 1 de mayo, abogados que representan a los acreedores de la financiación del terrorismo de Corea del Norte entregaron una notificación cautelar a Arbitrum DAO, impidiendo la liberación de 30.766 ETH (~71,1 millones de dólares) que el Arbitrum Security Council congeló el 20 de abril tras el exploit de Kelp DAO. La notificación nombra a Arbitrum DAO
GateNewshace1h
El Airdrop de eCash de Paul Sztorc Despierta Advertencias de Desarrolladores
Los desarrolladores y figuras de la industria han planteado preocupaciones sobre la propuesta de eCash de Paul Sztorc, citando el riesgo para los usuarios, una distribución desigual y una tensión filosófica, según los comentarios de la industria. La propuesta se ha descrito como “peligrosa” debido a estos problemas.
Nota: El material de origen proporcionado contiene con
CryptoFrontierhace2h
Los acreedores del terrorismo restringen la salida de 71,1 mil millones de dólares en ETH del protocolo Kelp DAO de Arbitrum
El 1 de mayo, abogados de acreedores de terrorismo entregaron a Arbitrum DAO un aviso cautelar, que prohíbe a la organización mover 30.766 ETH (~$71,1 millones) congelados por el Arbitrum Security Council el 20 de abril tras el exploit de Kelp DAO de $292 millones. El aviso, autorizado por el Tribunal de Distrito de EE. UU. f
CryptoFrontierhace3h
El operador de Meta-1 Coin, Robert Dunlap, sentenciado a 23 años por $20M fraude el 3 de mayo
Según Forbes, el 3 de mayo, Robert Dunlap, operador del esquema Meta-1 Coin, fue condenado a 23 años de prisión por defraudar aproximadamente a 1.000 inversores entre 2018 y 2023, con pérdidas totales superiores a 20 millones de dólares.
El Departamento de Justicia de Estados Unidos reveló que Dunlap afirmó falsamente que Meta
GateNewshace4h
La Zcash Foundation lanza Zebra 4.4.0 para corregir múltiples vulnerabilidades de seguridad a nivel de consenso
Según la Zcash Foundation, Zebra 4.4.0 se lanzó recientemente para corregir varias vulnerabilidades de seguridad a nivel de consenso. La actualización aborda fallos de denegación de servicio que podrían detener el descubrimiento de bloques, errores en el conteo de operaciones de firma de bloques (sigops) que causaban discrepancias de consenso,
GateNewshace8h
Las vallas de contención de Canton Network pueden bloquear a los hackers norcoreanos, según el CEO de activos digitales
Según el CEO de Digital Asset, Yuval Rooz, el diseño de las barreras de protección de la red Canton puede impedir que los grupos de piratería vinculados a Corea del Norte operen dentro de su ecosistema, ya que DeFi se enfrenta a amenazas cada vez mayores por parte de actores respaldados por el Estado. Rooz le dijo a Decrypt que las instituciones financieras han preguntado por defensas agai
GateNewshace9h
