Gate News 消息,3 月 31 日,区块链安全公司 Fuzzland 实习研究员 Chaofan Shou 在 X 上指出,Anthropic 旗下 AI 编程工具 Claude Code 的 npm 包中包含完整的 source map 文件(cli.js.map,约 60MB),可从中还原出全部 TypeScript 源代码。经验证,今天发布的最新版 v2.1.88 仍然包含该文件,内含 1,906 个 Claude Code 自有源文件的完整代码,涵盖内部 API 设计、分析遥测系统、加密工具、进程间通信协议等实现细节。Source map 是 JavaScript 开发中用于将压缩代码映射回原始源代码的调试文件,不应出现在生产发布包中。2025 年 2 月,Claude Code 早期版本就曾因同一问题被曝光,Anthropic 当时从 npm 移除了旧版本并删除了 source map,但该问题后来再次出现。GitHub 上已有多个公开仓库提取并整理了还原后的源代码,其中 ghuntley/claude-code-source-code-deobfuscation 获得近千颗星。泄露的是 Claude Code CLI 工具的客户端实现代码,不涉及模型权重或用户数据,对普通用户没有直接安全风险,但完整源码的持续暴露意味着内部架构、安全机制和遥测逻辑对外完全透明。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Aave 深陷信任危机:服务商集体出走,“技术、治理与风控”全面失守
作者:Jae,PANews
比起熊市的外部压力,Aave 内部反而先出现了一只“黑天鹅”。
长期盘踞借贷协议王座的 Aave,正遭遇自成立以来最惨烈的生态震荡。没有黑客攻击,没有代码漏洞,有的只是权力失控和利益反目。
从技术支柱 BGD Labs 的毅然离去,到治理先锋 ACI(Aave Chan Initiative)的公开决裂,再到风控管家 Chaos Labs 的官宣断交,一场服务商“ 大撤退”正在上演。
这场博弈的深度远超的合作纠纷,它触发了
区块客20 分钟前
波卡经历桥梁漏洞利用,攻击者在以太坊上铸造 1B $DOT
波卡遭遇了重大安全漏洞:攻击者通过第三方桥在以太坊上铸造了 1B $DOT 枚代币,窃走了超过 240,000 美元的 $ETH。此事件凸显了跨链基础设施仍存在的持续漏洞,以及它对市场稳定性的影响。
Block Chain Reporter1小时前
Circle CEO:因"道德困境"未冻结 Drift 黑客事件中被盗 USDC
Circle CEO Jeremy Allaire在新闻发布会上回应未冻结被盗USDC的批评,强调只在执法指令下才会冻结钱包。此外,他表示Circle正与美国立法机构沟通,希望建立稳定币发行方的“安全港”机制。
GateNews1小时前
香港五旬女性遭网恋诈骗损失超 200 万元,骗徒自称加密货币投资专家
香港警方披露一起加密货币投资诈骗案,一名女性在Instagram上被骗,损失超200万元。诈骗者假冒投资专家,诱导她转账并分多次携现金兑换。警方提醒网络交友要提高警惕,谨防转账欺诈。
GateNews3小时前
Instagram 网恋骗局:加密货币投资“专家”诈骗五旬妇 200 万
香港警方近日披露一起网恋诈骗案,损失逾200万港元。骗子在Instagram主动搭讪,建立信任后以“加密货币投资”为名,诱导受害者分七次换取USDT并转账。警方提醒市民识别诈骗特征,并建议使用防诈工具,对任何涉及转账的网上交友保持警惕。
Market Whisper6小时前
贾斯汀·孙因透明度问题批评 WLFI 代币
Justin Sun 已经披露,World Liberty Finance 项目在其智能合约中存在后门功能,允许在不通知的情况下没收资产。这违背了去中心化原则,损害了投资者权益,并削弱了区块链社区的信任。
Block Chain Reporter7小时前
