Gate News meldet, am 31. März stellte der Praktikumsforscher Chaofan Shou von dem Blockchain-Sicherheitsunternehmen Fuzzland auf X fest, dass das npm-Paket des von Anthropic betriebenen KI-Programmtools Claude Code vollständige Source-Map-Dateien (cli.js.map, etwa 60 MB) enthält, aus denen sich der gesamte TypeScript-Quellcode rekonstruieren lässt. Bei einer Verifikation wurde bestätigt, dass die heute veröffentlichte neueste Version v2.1.88 diese Datei weiterhin enthält; sie enthält den vollständigen Code für alle 1.906 eigenen Quellcodedateien von Claude Code und deckt Implementierungsdetails ab, darunter das interne API-Design, das Analysen-Telemetrie-System, Verschlüsselungswerkzeuge, sowie Protokolle für die Kommunikation zwischen Prozessen. Source Maps sind Debug-Dateien in der JavaScript-Entwicklung, die komprimierten Code auf den ursprünglichen Quellcode abbilden; sie sollten nicht in Produktionsveröffentlichungspaketen auftauchen. Im Februar 2025 wurde Claude Code mit einer frühen Version bereits wegen desselben Problems offengelegt. Anthropic entfernte damals die alte Version aus npm und löschte die Source Maps, aber dieses Problem trat später erneut auf. Auf GitHub gibt es bereits mehrere öffentliche Repositories, die rekonstruierte Quellcodes extrahiert und aufbereitet haben; darunter hat ghuntley/claude-code-source-code-deobfuscation fast tausend Sterne erhalten. Offen gelegt wurde der Client-Implementierungscode des Claude-Code-CLI-Tools, der keine Modellgewichte oder Nutzerdaten betrifft; für normale Nutzer besteht daher kein unmittelbares Sicherheitsrisiko. Die fortgesetzte Offenlegung des vollständigen Quellcodes bedeutet jedoch, dass interne Architektur, Sicherheitsmechanismen und Telemetrie-Logik nach außen völlig transparent sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
ZachXBT markiert Polyarb als Fake-Wettmarkt mit aktivem Wallet-Drainer
Der Onchain-Ermittler ZachXBT hat gewarnt, dass Polyarb, eine Website, die sich als Plattform für Wettmärkte zur Vorhersage positioniert, einen aktiven Wallet-Drainer betreibt und an Reichweite gewinnt, indem prominente Krypto-Accounts auf seine Beiträge antworten.
Kernaussagen:
ZachXBT warnte am 4. Mai 2026, dass Polyarb einen Act hostet
Coinpedia1Std her
Solana-Mitgründer warnt, dass KI die Post-Quanten-Kryptografie beim „2026 Breakpoint“ knacken könnte
Laut Solana-Mitgründer Anatoly Jakovenko, der auf der Solana Breakpoint-Konferenz 2026 in Amsterdam sprach, stellt künstliche Intelligenz eine größere existenzielle Bedrohung für die Blockchain-Sicherheit dar als Quantencomputer. Yakovenko warnte, dass KI-Modelle subtile mathematische Muster in po
GateNews6Std her
Nordkoreas Terrorurteil: Inhaber beschlagnahmt 71,00 Millionen US-Dollar Kelp DAO ETH: Arbitrum „gezielte Intervention“ wird zum rechtlichen Angriffspunkt
Das US-Bezirksgericht im Süden von New York erließ am 1. Mai eine Beschlagnahmeverfügung und untersagte vor der Teilungsanhörung die Verfügung über 30.766 ETH (rund 71 Millionen US-Dollar) für den DeFi United Entschädigungsplan. Die ETH stammt aus dem KelpDAO-Bridge-Hack über mehrere Ketten im April; nachdem sie vom Sicherheitskomitee von Arbitrum eingefroren worden war, wurde sie in die DAO-Governance aufgenommen; die Entschädigung wird durch Mittelbeschaffung u. a. über Aave finanziert. Die Kläger behaupten, dass der Hacker mit der nordkoreanischen Lazarus Group in Verbindung stehe, und das Gericht ordnete an, dass die Entscheidung bis zur Teilungsanhörung aussteht.
ChainNewsAbmedia8Std her
Wasabi Protocol-Nutzer können nun sicher die verbleibenden Mittel abziehen
Laut Wasabi Protocol können Nutzer nun sicher mit dem Smart Contract des Protokolls interagieren, um die noch verbleibenden Gelder abzuheben. Das Team sagte, es untersuche weiterhin den Sicherheitsvorfall und werde der Community weitere Updates mitteilen, sobald die Bedingungen
GateNews10Std her
PolyArb als Fake-Prediction-Market mit Wallet-Entleerungs-Code eingestuft
Laut dem On-Chain-Detektiv ZachXBT ist PolyArb ein betrügerisches Vorhersagemarkt-Produkt, in dessen Website betrugsrelevanter Code eingebettet ist, der Geldbörsen entleert. Das Konto des Projekts hat außerdem umstrittene Antworten unter Beiträgen etablierter Vorhersagemarkt-Plattformen gepostet, um Traffic zu erzeugen und Nutzer anzuziehen, a
GateNews11Std her
Bisq Protocol angegriffen, am 4. Mai wurden 11 BTC gestohlen; Entschädigungsplan unter DAO-Abstimmung
Laut Bisq wurde das Protokoll am 4. Mai angegriffen, weil es keine Mechanismen zur Verifizierung gab; dabei wurden ungefähr 11 BTC gestohlen, hauptsächlich aus Altcoin-Trades. Die Plattform diskutiert derzeit Entschädigungsoptionen für betroffene Nutzer, die zwischen einer Erstattung in Bitcoin oder im BSQ-Token wählen können p
GateNews12Std her
