أخبار بوابة: في 31 مارس، قامت شركة Anthropic، في تحديث npm روتيني، عن طريق الخطأ بكشف 510 ألف سطر من الكود المصدري لـClaude Code، والذي يتضمن ملفات تصحيح/تدقيق حاسمة، مما كشف عن البنية الكاملة لأداة ترميز الذكاء الاصطناعي الرائدة التابعة لها. ووفقًا لما يُتداول، يساهم هذا المنتج سنويًا بنحو 2.5 مليار دولار من الإيرادات المتكررة للشركة.
اكتشف الباحث الأمني Chaofan Shou ملف تعيينات للمصدر في إصدار Claude Code 2.1.88، ونشر رابط تنزيل على X (Twitter). انتشر الكود بسرعة خلال ساعات إلى GitHub، مُراكمًا عشرات الآلاف من الـforks، ثم أصدرت Anthropic إشعار حذف بموجب DMCA. وقع هذا التسريب قبل خمسة أيام من حادث تسريب آخر ناتج عن خطأ في تكوين نظام إدارة المحتوى (CMS) كشف نحو 3000 ملف داخلي آخر، بما في ذلك تفاصيل نموذج “Mythos” غير المنشور. وخلال أسبوع واحد، أثارت حادثتان غير متوقعتين قلق السوق بشأن تقييم Anthropic البالغ 350 مليار دولار أميركي وخطط طرحها الأولي للاكتتاب العام في الربع الرابع من 2026.
تكشف الملفات المسربة عن ميزة داخلية باسم “Undercover Mode” تُستخدم لمنع تسريب Claude للمعلومات السرّية، وفي الوقت نفسه تكشف عن 44 علمًا/راية وظيفية، وعن عملية خفيّة حارسة للظهر غير منشورة باسم KAIROS، وعن الاسم الداخلي لنسخة من Claude 4.6 المعروفة باسم “Capybara”. وأكدت Anthropic أن الأمر يتعلق بخطأ في التعبئة البشرية. وتشكل حصّة عملاء الشركات 80% من إيرادات Claude Code، ويواجهون الآن مخاطر التعرض لهجمات تستغل تجاوز منطق الأمان والصلاحيات.
ذُكر أن المطوّر الكندي الكوري Sigrid Jin تم الإبلاغ عنه بعد استهلاك ما قيمته 25 مليارًا من رموز Claude Code. وبعد وقوع حدث التسريب، أعاد إكمال كود Python، وخلال ساعتين حصل على 50 ألف إعجاب/Star على GitHub. وهذا يشير إلى أنه رغم المخاطر التي يجلبها التسريب، ما تزال شعبية Claude Code لدى مجتمع البرمجيات مفتوحة المصدر عالية جدًا.
تُظهر هذه الحادثة مدى أهمية أن تعزز الشركات العاملة في مجال الذكاء الاصطناعي قبل الاكتتاب العام أمن الكود وإدارة الصلاحيات الداخلية، كما أنها تذكّر المستثمرين والمؤسسات بضرورة الانتباه إلى تأثير المخاطر التقنية المحتملة على تقييمات السوق. ومع مواجهة Anthropic لمزيد من التدقيق، قد تتعرض آفاق طرحها للاكتتاب العام لتذبذبات كبيرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسسة الواجهة الأمامية لـ Cowswap تحت الهجوم، ويتم حث المستخدمين على إلغاء الأذونات
نظام الأمان الخاص بـ Blockaid اكتشف هجومًا من واجهة أمامية على Cowswap، مع وسم موقع الويب COW.FI على أنه ضار. يُنصح المستخدمون بإلغاء أذونات المحفظة وتجنب التفاعل مع DApp.
GateNewsمنذ 56 د
تقوم Polymarket بمراجعة المشاريع الناشئة داخل نظامها البيئي، وتكافح التداول من الداخل وأعمال التلاعب بالسوق
بوليماركت تعلن إجراء تدقيق لبعض المشاريع الناشئة التي قامت بربطها، والتي يُزعم أنها تستخدم معلومات الحسابات المشتبه بأنها تابعة لتداول بناءً على معلومات داخلية لتوجيه المستخدمين نحو التداول. يهدف هذا الإجراء إلى تعزيز إدارة الامتثال، والرد على القلق الخارجي بشأن مخاطر التداول بناءً على معلومات داخلية.
GateNewsمنذ 3 س
في الربع الأول من عام 2026، تكبدت مشاريع Web3 خسائر تزيد عن 460 مليون دولار بسبب اختراقات وعمليات احتيال، وتشكّل هجمات التصيّد الاحتيالي الجزء الأكبر منها
توضح التقارير الصادرة عن Hacken أن مشاريع Web3 في الربع الأول من عام 2026 تكبدت خسائر بقيمة 4.645 مليار دولار بسبب هجمات القراصنة والاحتيال، كما بلغت خسائر هجمات التصيد الاحتيالي والهندسة الاجتماعية 3.06 مليار دولار، وتسببت عمليات الاحتيال المتعلقة بمحافظ الأجهزة في معظم الخسائر كذلك. إضافة إلى ذلك، أدت الثغرات في العقود الذكية وفشل ضوابط الوصول إلى خسائر كبيرة. ومن ناحية التنظيم، عزز الإطار القانوني الأوروبي متطلبات المراقبة الأمنية.
GateNewsمنذ 7 س
RAVE تجتاح وتفجّر جنون العملات المقلّدة في السوق، بينما تكشف FF و INX أساليب «الضخّ ثمّ التفريغ»
أثارت العملات البديلة، التي يتصدرها مؤخرًا RAVE، موجة استثمار حماسية شديدة، لكن بعض المشاريع النجمية القديمة مثل FF و INX استغلت هذه الموجة لتنفيذ عمليات "رفع ثم تصريف"؛ عبر الرفع السريع لسعر العملة لجذب المستثمرين الأفراد للشراء، ثم القيام بعمليات بيع كبيرة لاحقًا، ما أدى إلى هبوط حاد وسريع في الأسعار. لا تكشف هذه الأفعال فقط عن ضائقة مالية لدى الجهة المطروحة للمشروع، بل إنها أيضًا تُلحق الضرر بثقة المستثمرين. يجب على المستثمرين الانتباه إلى إشارات مثل الارتفاع غير المعتاد على المدى القصير، لتجنب مخاطر التلاعب بالسوق.
MarketWhisperمنذ 10 س
عملت الشرطة الفيدرالية الأمريكية (FBI) واندونيسيا معًا على تعطيل شبكة تصيّد إلكتروني تابعة لـ W3LL، حيث تشمل القضية أموالًا بأكثر من 20 مليون دولار أمريكي
تعاون مكتب التحقيقات الفيدرالي الأمريكي والشرطة الإندونيسية بنجاح للإطاحة بشبكة تصيّد احتيالي من نوع W3LL عبر الإنترنت، حيث تم ضبط المعدات ذات الصلة واعتقال المشتبه بهم. يتم تقديم مجموعة أدوات تصيّد احتيالي من نوع W3LL بأسعار منخفضة لصفحات تسجيل دخول مزيفة، واستخدام هجمات الرجل-في-الوسط لتجاوز التحقق متعدد العوامل بسهولة، ما يكوّن نظامًا إجراميًا على الإنترنت منظّمًا. تشير هذه العملية إلى تعاون أمريكي-إندونيسي في إنفاذ مكافحة الجرائم الإلكترونية، غير أن تهديدات الأمان لا تزال جسيمة بالنسبة لمستخدمي العملات المشفّرة.
MarketWhisperمنذ 14 س
Squads تنبيه عاجل: تسميم عناوين وتزوير حسابات متعددة التوقيع، سيتم إطلاق آلية القائمة البيضاء
أطلقت مجموعة Squads الخاصة بـ Solana تحذيرًا في النظام البيئي، مشيرةً إلى أن المهاجمين شنّوا هجومًا على تلويث العناوين للمستخدمين من خلال إرسال عنوان مزيف وخداع المستخدمين لإجراء تحويلات غير مناسبة. أكدّت Squads عدم وقوع أي خسائر مالية، وشدّدت على أن هذا النوع من الهجوم يُعد هجومًا هندسيًا اجتماعيًا وليس ثغرة في البروتوكول. ولمواجهة ذلك، طبّقت Squads تدابير حماية مثل نظام تحذيرات وتنبيهات للحسابات غير المتفاعلة وآلية قوائم بيضاء. وتُبرز هذه الواقعة تزايد تهديدات الهندسة الاجتماعية في نظام Solana البيئي، كما أدّت إلى مراجعات أمنية مستمرة.
MarketWhisperمنذ 14 س
