Новини Gate, повідомлення, 31 березня, у межах звичайного оновлення npm Anthropic випадково оприлюднила 512 тисяч рядків вихідного коду Claude Code, серед якого були ключові файли для налагодження; це розкрило повну архітектуру флагманського інструмента для кодування за допомогою ШІ. За наявними відомостями, цей інструмент щороку приносить компанії близько 2,5 мільярда доларів США регулярного доходу.
Безпековий дослідник Chaofan Shou у версії Claude Code 2.1.88 виявив файли мапінгу вихідного коду та опублікував посилання для завантаження в X (Twitter). Код протягом кількох годин швидко поширився на GitHub, накопичивши десятки тисяч fork; згодом Anthropic надіслала повідомлення про видалення за DMCA. Інцидент стався за п’ять днів до іншого витоку через помилку конфігурації CMS, унаслідок якого було розкрито близько 3000 внутрішніх файлів, включно з деталями непублічного моделі «Mythos»; за тиждень два такі випадкові інциденти викликали занепокоєння ринку щодо оцінки Anthropic у 3 500 мільярдів доларів США та планів її IPO у четвертому кварталі 2026 року.
Витік файлів розкриває внутрішню функцію під назвою «Undercover Mode», призначену для запобігання витоку конфіденційної інформації від Claude, водночас розкриває 44 функціональні прапорці, непублічний фоновий демон KAIROS та внутрішній код-нейм варіанта Claude 4.6 «Capybara». У Anthropic заявили, що це був помилковий ручний пакувальний процес. Корпоративні клієнти формують 80% доходів від Claude Code, і наразі вони стикаються з ризиками, пов’язаними з витоком через експлуатацію безпекової логіки та обхід прав доступу.
Корейсько-канадський розробник Sigrid Jin раніше повідомлявся в новинах через споживання токенів Claude Code на 25 мільярдів (250亿). Після інциденту він заново завершив Python-код і за дві години отримав 50 тисяч GitHub star. Це свідчить про те, що попри ризики, пов’язані з витоком, увага open-source спільноти до Claude Code залишається надзвичайно високою.
Ця подія підкреслює важливість того, щоб AI-компанії ще до IPO посилювали безпеку коду та керування внутрішніми правами доступу; водночас вона нагадує інвесторам і установам звертати увагу на те, як потенційні технічні ризики можуть впливати на ринкову оцінку. Оскільки Anthropic стикається з дедалі більшою перевіркою, її перспективи виходу на біржу можуть зазнати відчутних коливань.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувач втрачає $316K USDC після підписання зловмисної транзакції Malicious Permit2, GoPlus попереджає
Користувач втратив $316,000 у USDC через зловмисну транзакцію Permit2, що підкреслює вразливості механізмів схвалення токенів. GoPlus Security закликає користувачів уникати фішингу, дотримуючись ключових практик безпеки, та встановити її захисне розширення.
GateNews35хв. тому
Cow Protocol зазнав DNS-хаюдження, користувачам потрібно негайно відкликати повноваження
DEX-агрегаторська платформа Cow Swap, яку створено протоколом Cow Protocol, 14 квітня зіткнулася з DNS-караденням (hijacking). Зловмисники підмінили записи доменних імен, перенаправивши трафік користувачів на фальшивий сайт, а також розгорнули програму для очищення гаманців. Cow DAO одразу призупинив сервіс і порадив користувачам відкликати авторизації. Ця подія не вплинула на смартконтракти протоколу, однак користувачам слід бути обережними щодо пов’язаних ризиків і перевірити історію транзакцій.
MarketWhisper1год тому
Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid
Blockaid виявив атаку на фронтенд CoW Swap, позначивши його домен як шкідливий. Користувачам рекомендують припинити взаємодію, відкликати авторизації гаманця та дочекатися подальших оновлень від команди CoW Swap.
GateNews6год тому
Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію
Платформа DeFi для Ethereum CoW Swap 14 квітня зіткнулася з DNS-«карадженням» (hijacking), через що користувачі можуть наражатися на фішингові ризики. Хоча сам протокол не було зламано, ризик атак на фронтенд залишається високим. У галузі радять користувачам скасувати надані дозволи до того, як вони здійснюватимуть подальші дії. CoW Swap надає функцію пакетних транзакцій і протидіє атакам MEV; її безпековий інцидент може вплинути на всю DeFi-екосистему.
ChainNewsAbmedia7год тому
Користувацький інтерфейс Cowswap під атакою, користувачам закликають відкликати дозволи
Система безпеки Blockaid виявила атаку на фронтенд на Cowswap, позначивши вебсайт COW.FI як зловмисний. Користувачів закликають відкликати дозволи гаманця та утриматися від взаємодії з DApp.
GateNews10год тому
