Gate News meldet, am 31. März stellte der Praktikumsforscher Chaofan Shou von dem Blockchain-Sicherheitsunternehmen Fuzzland auf X fest, dass das npm-Paket des von Anthropic betriebenen KI-Programmtools Claude Code vollständige Source-Map-Dateien (cli.js.map, etwa 60 MB) enthält, aus denen sich der gesamte TypeScript-Quellcode rekonstruieren lässt. Bei einer Verifikation wurde bestätigt, dass die heute veröffentlichte neueste Version v2.1.88 diese Datei weiterhin enthält; sie enthält den vollständigen Code für alle 1.906 eigenen Quellcodedateien von Claude Code und deckt Implementierungsdetails ab, darunter das interne API-Design, das Analysen-Telemetrie-System, Verschlüsselungswerkzeuge, sowie Protokolle für die Kommunikation zwischen Prozessen. Source Maps sind Debug-Dateien in der JavaScript-Entwicklung, die komprimierten Code auf den ursprünglichen Quellcode abbilden; sie sollten nicht in Produktionsveröffentlichungspaketen auftauchen. Im Februar 2025 wurde Claude Code mit einer frühen Version bereits wegen desselben Problems offengelegt. Anthropic entfernte damals die alte Version aus npm und löschte die Source Maps, aber dieses Problem trat später erneut auf. Auf GitHub gibt es bereits mehrere öffentliche Repositories, die rekonstruierte Quellcodes extrahiert und aufbereitet haben; darunter hat ghuntley/claude-code-source-code-deobfuscation fast tausend Sterne erhalten. Offen gelegt wurde der Client-Implementierungscode des Claude-Code-CLI-Tools, der keine Modellgewichte oder Nutzerdaten betrifft; für normale Nutzer besteht daher kein unmittelbares Sicherheitsrisiko. Die fortgesetzte Offenlegung des vollständigen Quellcodes bedeutet jedoch, dass interne Architektur, Sicherheitsmechanismen und Telemetrie-Logik nach außen völlig transparent sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Krypto-"Riesenwal" verklagt Coinbase: Vorwurf, dass gestohlenes DAI eingefroren und dann die Rückgabe verweigert wurde
Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.
MarketWhisper1Std her
Nordkoreaerische Terroropfer reichen einen Antrag ein, $71M aus dem Aave-Hack zu beschlagnahmen, und stellen die Sache als Betrug neu dar
Anwälte der Opfer von drei Fällen nordkoreanischen Terrorismus haben am Dienstag eine 30-seitige Erwiderung eingereicht und den Aave-Hack vom 18. April als Betrug statt als Diebstahl neu eingeordnet. Die Unterscheidung ist rechtlich bedeutsam: Wenn der Vorfall als Betrug charakterisiert wird, könnten die Angreifer einen rechtlichen Anspruch auf die geliehenen…
GateNews1Std her
Kelp DAO verzichtet auf LayerZero und setzt auf Chainlink CCIP nach einem Bridge-Exploit im Wert von 292 Millionen US-Dollar
Laut The Block hat Kelp DAO nach dem $292 Millionen großen Brücken-Exploit im vergangenen Monat LayerZero zugunsten von Chainlinks Cross-Chain Interoperability Protocol (CCIP) aufgegeben. Ein Vertreter von Chainlink bestätigte, dass Kelp DAO das erste große Protokoll ist, das seit dem Angriff von LayerZero weg migriert. On
GateNews1Std her
LayerZero-Mitbegründer weist Vorwürfe von KelpDAO zurück und verweist auf eine manuelle Konfigurationsänderung am 1. April 2024
Laut Bryan Pellegrino, Mitgründer und CEO von LayerZero Labs, sind die meisten Vorwürfe gegen KelpDAO unbegründet. Am 6. Mai erklärte Pellegrino, dass Kelp anfangs die standardmäßige MultiDVN- oder DeadDVN-Konfiguration verwendete, diese jedoch manuell am 1. April 2024 auf eine 1/1-Konfiguration geändert habe, laut On-Chain
GateNews2Std her
Schwachstelle im Remote-Ausführungscode von Bitcoin Core für Miner, 43% der Knoten nicht aktualisiert
Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler auf der offiziellen Website eine kritisch gefährliche Schwachstelle CVE-2024-52911 offengelegt. Die Schwachstelle ermöglicht es Minern, indem sie speziell angefertigte Blöcke minen, die Nodes anderer Nutzer aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da das Upgrade auf Bitcoin-Vollknoten derzeit freiwillig ist, wird geschätzt, dass immer noch etwa 43 % der Nodes veraltete Software mit der Schwachstelle betreiben.
MarketWhisper4Std her
