Nouvelles de la Gate News, le 31 mars, le stagiaire chercheur en sécurité blockchain Chaofan Shou de la société Fuzzland a indiqué sur X que le package npm de l’outil de programmation IA Claude Code de l’entreprise Anthropic contient un fichier de source map complet (cli.js.map, environ 60 Mo), à partir duquel il est possible de reconstituer l’intégralité du code source TypeScript. Après vérification, la dernière version publiée aujourd’hui, la v2.1.88, contient encore ce fichier : il renferme le code complet des 1 906 fichiers de source appartenant à Claude Code, incluant des détails d’implémentation tels que la conception des API internes, le système de télémétrie d’analyse, les outils de chiffrement, les protocoles de communication interprocessus, etc. Une source map est un fichier de débogage utilisé en développement JavaScript pour faire correspondre le code compressé au code source original ; elle ne devrait pas apparaître dans les paquets de déploiement en production. En février 2025, une version précoce de Claude Code a déjà été exposée pour le même problème : à l’époque, Anthropic avait retiré l’ancienne version de npm et supprimé la source map, mais ce problème est ensuite réapparu. Sur GitHub, plusieurs dépôts publics ont déjà extrait et organisé les codes sources reconstitués ; parmi eux, le dépôt ghuntley/claude-code-source-code-deobfuscation a obtenu près de mille étoiles. La fuite concerne le code côté client de l’outil CLI de Claude Code : elle ne porte pas sur les poids du modèle ni sur les données des utilisateurs, et ne présente donc pas de risque de sécurité direct pour les utilisateurs ordinaires. Toutefois, la exposition continue du code source complet signifie que l’architecture interne, les mécanismes de sécurité et la logique de télémétrie sont entièrement transparents pour le public.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le cofondateur de Monad suggère des plafonds dynamiques sur les dépôts de garanties pour réduire les risques de piratage
Keone Hon suggère que les protocoles de prêt mutualisé devraient mettre en place des limites de taux progressives sur l’augmentation des actifs en garantie afin d’atténuer les risques lors des piratages. Il affirme que cela aurait pu éviter des pertes importantes, comme on l’a vu avec les déposants de rsETH.
GateNewsIl y a 1h
La police de Hong Kong met en garde contre l’arnaque crypto « trading quantitatif par IA », une femme perd 7,7 millions de HK$
La police de Hong Kong a révélé une fraude en cryptomonnaies dans laquelle une femme a perdu 7,7 millions de HK$ au profit d’escrocs se faisant passer pour des experts en investissement via Telegram, promettant de hauts rendements grâce au trading avec IA. La police a mis le public en garde contre les risques liés aux investissements en cryptomonnaies.
GateNewsIl y a 2h
Morpho interrompt le pont inter-chaînes OFT MORPHO sur Arbitrum après des événements impliquant Kelp DAO et LayerZero
L’Association Morpho a suspendu temporairement le pont inter-chaînes OFT pour les jetons MORPHO sur Arbitrum en raison de problèmes récents impliquant Kelp DAO et le pont LayerZero, en attendant la confirmation de la cause de l’incident rsETH.
GateNewsIl y a 2h
Kamino suspend les interactions d’actifs liés à LayerZero, ferme les fonctions de dépôt et de prêt
Kamino a temporairement suspendu les interactions avec des jetons liés à LayerZero par mesure de précaution, tout en autorisant les retraits et les remboursements de dettes. Ils soulignent que cette mesure vise la gestion des risques et que les fonds des utilisateurs sont en sécurité.
GateNewsIl y a 7h
Kelp DAO piraté pour 292 millions de dollars : une attaque par messages falsifiés vise le pont inter-chaînes de LayerZero, devenant le plus grand événement DeFi de 2026
Kelp DAO a été piraté le 19 avril. L’attaquant, via le pont inter-chaînes LayerZero, a falsifié des messages, libérant 116,500 unités de rsETH, pour un préjudice d’environ 2.92 milliards de dollars, devenant l’événement DeFi le plus important de 2026. Cet incident met en évidence des failles de sécurité des ponts inter-chaînes, provoquant une réaction brutale du marché, et les protocoles concernés ont également gelé leurs actifs en urgence, avec un risque accru de liquidation.
ChainNewsAbmediaIl y a 8h
Le pont inter-chaînes de Kelp DAO exploité, rsETH de 116 500 d’une valeur de $292M Stolen
Le pont inter-chaînes de Kelp DAO a été exploité, entraînant le vol de rsETH d’une valeur de 116 500, soit environ $292 million, la plus importante attaque DeFi de 2026. Plusieurs protocoles ont pris des mesures de protection, et Kelp DAO enquête sur l’incident avec des experts.
GateNewsIl y a 9h
