Notícias do Gate News, a 31 de março, a Anthropic, numa atualização regular do npm, divulgou acidentalmente 512.000 linhas de código-fonte do Claude Code, incluindo ficheiros de depuração essenciais, revelando a arquitetura completa desta ferramenta de codificação IA de topo. Segundo consta, esta ferramenta gera cerca de 2.500 milhões de dólares de receita recorrente anual para a empresa.
O investigador de segurança Chaofan Shou detetou, na versão 2.1.88 do Claude Code, um ficheiro de mapeamento do código-fonte e publicou a ligação para transferência no X (Twitter). O código propagou-se rapidamente no espaço de poucas horas para o GitHub, acumulando dezenas de milhares de forks; em seguida, a Anthropic emitiu uma notificação de remoção ao abrigo do DMCA. Este incidente de fuga ocorreu cinco dias após outro erro de configuração num CMS ter exposto cerca de 3.000 ficheiros internos, incluindo detalhes sobre o modelo “Mythos” que ainda não tinha sido lançado; dentro de uma semana, dois incidentes inesperados levaram o mercado a preocupar-se com a avaliação de 3.500 mil milhões de dólares da Anthropic e com o seu plano de IPO para o quarto trimestre de 2026.
Os ficheiros revelados mostram uma funcionalidade interna chamada “Undercover Mode”, destinada a impedir que o Claude revele informações confidenciais, enquanto expõe 44 sinalizadores de funcionalidades, o processo de serviço de fundo não lançado KAIROS e o código interno da variante do Claude 4.6 “Capybara”. A Anthropic afirmou que se tratou de um erro humano ao empacotar. Os clientes empresariais representam 80% das receitas do Claude Code e estão agora expostos ao risco de exposição de técnicas de bypass da lógica de segurança e de permissões.
O programador canadiano de origem sul-coreana Sigrid Jin tinha sido noticiado por consumir tokens do Claude Code no valor de 25,0 mil milhões de dólares; após o incidente, ele voltou a completar o código Python e, em duas horas, recebeu 50.000 stars no GitHub. Isto indica que, apesar de a fuga trazer riscos, a comunidade open source continua a ter uma atenção extremamente elevada ao Claude Code.
Este evento evidencia a importância de as empresas de IA reforçarem a segurança do código e o controlo de permissões internas antes de um IPO. Ao mesmo tempo, serve como um aviso para investidores e instituições considerarem o impacto de potenciais riscos técnicos na avaliação do mercado. À medida que a Anthropic enfrenta mais escrutínio, as suas perspetivas de entrada em bolsa poderão sofrer oscilações significativas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Zcash Foundation lança o Zebra 4.4.0 a 2 de maio, corrigindo várias vulnerabilidades de segurança ao nível do consenso
Segundo a Zcash Foundation, o Zebra 4.4.0 foi lançado a 2 de maio para corrigir várias vulnerabilidades de segurança ao nível do consenso e recomenda fortemente que todos os operadores de nós façam a atualização imediatamente. A atualização aborda falhas de negação de serviço que poderiam impedir a descoberta de novos blocos, operação da assinatura do bloco
GateNews1h atrás
A DeFi regista 606 milhões de dólares em perdas em abril; Drift e Kelp DAO respondem por 95%
Os protocolos DeFi sofreram perdas significativas no total de 606 milhões de dólares em abril, com 12 protocolos visados em ataques ao longo de menos de três semanas. Drift e Kelp DAO foram responsáveis pela maior parte dos danos, com perdas de 285 milhões de dólares e 292 milhões de dólares, respetivamente, representando aproximadamente 95% de
GateNews1h atrás
MEV Robot Converte 0,22 USD para 696.000 USD através de um Exploit da Pool ANB da Meteora
De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter 0,22 USDC em 696.000 USDC numa única transação. O token ANB caiu 99% após o ataque.
GateNews1h atrás
Purrlend perde 1,52 milhões de dólares após uma violação da multi-assinatura do administrador na HyperEVM e na MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma falha de segurança nas suas implementações HyperEVM e MegaETH a 2 de maio, perdendo aproximadamente 1,52 milhões de dólares. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e atribuíram a si próprios permissões BRIDGE_ROLE, depois cunharam sem lastro
GateNews3h atrás
Malware EtherRAT Recentemente Identificado que Combina Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com os investigadores da LevelBlue SpiderLabs, o EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas numa única campanha coordenada. O malware é distribuído através de instaladores falsos do Tftpd64 alojados em repositórios fraudulentos do GitHub de
GateNews6h atrás
Centenas de carteiras Ethereum Dormantes foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inactivas há mais de sete anos foram esvaziadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. O membro da equipa da Aragon @TheTakenUser confirmou que os fundos da sua carteira foram transferidos sem autorização. A causa do incidente
GateNews6h atrás
