Notícias do Gate News, a 31 de março, a Anthropic, numa atualização regular do npm, divulgou acidentalmente 512.000 linhas de código-fonte do Claude Code, incluindo ficheiros de depuração essenciais, revelando a arquitetura completa desta ferramenta de codificação IA de topo. Segundo consta, esta ferramenta gera cerca de 2.500 milhões de dólares de receita recorrente anual para a empresa.
O investigador de segurança Chaofan Shou detetou, na versão 2.1.88 do Claude Code, um ficheiro de mapeamento do código-fonte e publicou a ligação para transferência no X (Twitter). O código propagou-se rapidamente no espaço de poucas horas para o GitHub, acumulando dezenas de milhares de forks; em seguida, a Anthropic emitiu uma notificação de remoção ao abrigo do DMCA. Este incidente de fuga ocorreu cinco dias após outro erro de configuração num CMS ter exposto cerca de 3.000 ficheiros internos, incluindo detalhes sobre o modelo “Mythos” que ainda não tinha sido lançado; dentro de uma semana, dois incidentes inesperados levaram o mercado a preocupar-se com a avaliação de 3.500 mil milhões de dólares da Anthropic e com o seu plano de IPO para o quarto trimestre de 2026.
Os ficheiros revelados mostram uma funcionalidade interna chamada “Undercover Mode”, destinada a impedir que o Claude revele informações confidenciais, enquanto expõe 44 sinalizadores de funcionalidades, o processo de serviço de fundo não lançado KAIROS e o código interno da variante do Claude 4.6 “Capybara”. A Anthropic afirmou que se tratou de um erro humano ao empacotar. Os clientes empresariais representam 80% das receitas do Claude Code e estão agora expostos ao risco de exposição de técnicas de bypass da lógica de segurança e de permissões.
O programador canadiano de origem sul-coreana Sigrid Jin tinha sido noticiado por consumir tokens do Claude Code no valor de 25,0 mil milhões de dólares; após o incidente, ele voltou a completar o código Python e, em duas horas, recebeu 50.000 stars no GitHub. Isto indica que, apesar de a fuga trazer riscos, a comunidade open source continua a ter uma atenção extremamente elevada ao Claude Code.
Este evento evidencia a importância de as empresas de IA reforçarem a segurança do código e o controlo de permissões internas antes de um IPO. Ao mesmo tempo, serve como um aviso para investidores e instituições considerarem o impacto de potenciais riscos técnicos na avaliação do mercado. À medida que a Anthropic enfrenta mais escrutínio, as suas perspetivas de entrada em bolsa poderão sofrer oscilações significativas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Lattice anuncia o encerramento: Redstone fecha a 16 de Maio, com retirada pelos utilizadores dentro do prazo
O programador de infraestruturas para jogos de cadeia Lattice anunciou que vai encerrar a 15 de Maio e alertou os utilizadores para levantarem os fundos. Após a paragem, os fundos dos contratos não podem ser levantados via contratos L1; apenas os fundos das carteiras pessoais podem ser recuperados. A Lattice não conseguiu concretizar o seu modelo de negócio ao longo dos últimos cinco anos, pelo que acabou por decidir encerrar, mas a sua framework MUD e o jogo DUST continuarão a funcionar.
MarketWhisper8m atrás
Utilizador perde $316K USDC após assinar uma transação maliciosa do Permit2, a GoPlus avisa
Um utilizador perdeu 316.000$ em USDC devido a uma transação maliciosa do Permit2, destacando vulnerabilidades nos mecanismos de aprovação de tokens. A GoPlus Security insta os utilizadores a evitarem o phishing seguindo práticas de segurança essenciais e instalando a sua extensão de proteção.
GateNews1h atrás
O protocolo Cow Protocol foi alvo de sequestro de DNS; os utilizadores devem revogar imediatamente as autorizações
A plataforma de agregação de DEX Cow Swap, construída pelo Cow Protocol, foi alvo de um sequestro de DNS a 14 de abril. O atacante alterou os registos de domínio, redirecionando o tráfego dos utilizadores para um site falso, e implementou um procedimento de esvaziamento das carteiras. O Cow DAO suspendeu imediatamente o serviço e recomendou que os utilizadores revoguem as autorizações. Este incidente não afetou os contratos inteligentes do protocolo, mas os utilizadores devem estar atentos aos riscos associados e verificar os registos de transação.
MarketWhisper2h atrás
Alerta de Segurança: Problemas no CoW Swap após Ataque ao Frontend Detetado pela Blockaid
A Blockaid identificou um ataque ao frontend no CoW Swap, assinalando o seu domínio como malicioso. Recomenda-se aos utilizadores que cessem as interações, revoguem as autorizações da carteira e aguardem mais atualizações da equipa do CoW Swap.
GateNews7h atrás
A Fundação Ethereum também usa isso! O front-end do CoW Swap foi comprometido, e os principais especialistas em DeFi recomendam revogar (revoke) as autorizações
A plataforma DeFi da Ethereum CoW Swap sofreu um sequestro de DNS a 14 de abril, o que pode expor os utilizadores a riscos de phishing. Embora o protocolo em si não tenha sido comprometido, o risco de ataque ao front-end continua elevado. A indústria recomenda que os utilizadores revoguem as autorizações antes de tomarem quaisquer ações no futuro. O CoW Swap disponibiliza uma funcionalidade de transações em lotes e protege contra ataques MEV; o seu incidente de segurança pode afetar todo o ecossistema DeFi.
ChainNewsAbmedia8h atrás
