Nouvelles de la Gate News, le 31 mars, le stagiaire chercheur en sécurité blockchain Chaofan Shou de la société Fuzzland a indiqué sur X que le package npm de l’outil de programmation IA Claude Code de l’entreprise Anthropic contient un fichier de source map complet (cli.js.map, environ 60 Mo), à partir duquel il est possible de reconstituer l’intégralité du code source TypeScript. Après vérification, la dernière version publiée aujourd’hui, la v2.1.88, contient encore ce fichier : il renferme le code complet des 1 906 fichiers de source appartenant à Claude Code, incluant des détails d’implémentation tels que la conception des API internes, le système de télémétrie d’analyse, les outils de chiffrement, les protocoles de communication interprocessus, etc. Une source map est un fichier de débogage utilisé en développement JavaScript pour faire correspondre le code compressé au code source original ; elle ne devrait pas apparaître dans les paquets de déploiement en production. En février 2025, une version précoce de Claude Code a déjà été exposée pour le même problème : à l’époque, Anthropic avait retiré l’ancienne version de npm et supprimé la source map, mais ce problème est ensuite réapparu. Sur GitHub, plusieurs dépôts publics ont déjà extrait et organisé les codes sources reconstitués ; parmi eux, le dépôt ghuntley/claude-code-source-code-deobfuscation a obtenu près de mille étoiles. La fuite concerne le code côté client de l’outil CLI de Claude Code : elle ne porte pas sur les poids du modèle ni sur les données des utilisateurs, et ne présente donc pas de risque de sécurité direct pour les utilisateurs ordinaires. Toutefois, la exposition continue du code source complet signifie que l’architecture interne, les mécanismes de sécurité et la logique de télémétrie sont entièrement transparents pour le public.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les piratages crypto ont volé 17,1 milliards de dollars sur la décennie écoulée, sur 518 incidents
Message des actualités Gate News, 28 avril — Les pertes cumulées liées aux piratages de crypto sur la décennie écoulée ont atteint 17,1 milliards de dollars sur 518 incidents, d’après les données de ChainCatcher.
Les cinq dernières années ont représenté 15,2 milliards de dollars de pertes pour plus de 450 incidents, tandis que l’année passée a vu environ 2,5 milliards de dollars dérobés sur plus de 140 incidents. Cela indique une accélération de la fréquence des attaques par rapport à la décennie précédente.
Des analyses récentes montrent que les attaques crypto ont évolué, passant de l’exploitation de vulnérabilités de contrats intelligents à des attaques visant le vol de clés privées et les brèches de contrôle d’accès, ce qui représente un changement notable dans la méthode des attaquants.
GateNewsIl y a 2h
Les autorités françaises inculpent 88 personnes après la flambée des attaques violentes aux crypto « à la clé »
Message de Gate News, 28 avril — Les autorités françaises ont inculpé 88 personnes après une hausse des enlèvements violents liés aux crypto-monnaies, connus sous le nom de « wrench attacks » (attaques à la clé). Du nom d’une webbande xkcd populaire, les attaques à la clé impliquent des criminels utilisant la violence, l’intimidation ou la séquestration pour contraindre des détenteurs de crypto à révéler leurs clés privées ou leurs mots de passe, ou à les transmettre.
GateNewsIl y a 3h
ZetaChain suspend les transactions inter-chaînes après une attaque de contrat intelligent
Le réseau de couche 1 ZetaChain a suspendu les transactions inter-chaînes sur son mainnet après avoir identifié une attaque visant son contrat GatewayEVM, selon The Block. L’incident n’a touché que les portefeuilles internes de l’équipe ZetaChain, sans fonds utilisateurs affectés, a déclaré l’équipe. D’après les données de DefiLlama, $300,000
CryptoFrontierIl y a 5h
SUNX publie un avertissement contre l’usurpation frauduleuse et les stratagèmes de phishing
Message de Gate News, 28 avril — La plateforme de trading de dérivés SUNX a publié une déclaration officielle avertissant contre des plateformes contrefaites qui usurpent la marque. D’après l’annonce, des escrocs utilisent récemment des traductions chinoises non officielles telles que « 孙克斯 » (Sunke Si) et « 森克斯 » (Senke Si
GateNewsIl y a 6h
Des utilisateurs de Robinhood visés dans une attaque de phishing exploitant la fonctionnalité d’alias avec points de Gmail
Message des actualités Gate, 28 avril — Les utilisateurs de Robinhood ont récemment été victimes d’une attaque de phishing qui exploite la fonctionnalité d’ignorance des points de Gmail ainsi que des vulnérabilités dans le processus de création de compte de Robinhood. Les attaquants ont enregistré des comptes presque identiques aux adresses e-mail cibles, leur permettant de tromper les serveurs de messagerie de Robi
GateNewsIl y a 8h
ZachXBT remet en question le lancement de WLD de WorldCoin à faible circulation et forte valorisation, et signale des ventes en interne
Message de Gate News, 28 avril — Le détective on-chain ZachXBT a allégué que WorldCoin (now World), une entreprise fondée par Sam Altman, avait lancé des jetons WLD avec une faible circulation et une valorisation élevée, reproduisant le modèle utilisé par SBF et FTX. D’après ZachXBT, l’entreprise a distribué de petites quantités de WLD à nous
GateNewsIl y a 9h
