Noticias de Gate News: el 31 de marzo, el investigador becario de seguridad blockchain de Fuzzland, Chaofan Shou, señaló en X que el paquete npm de la herramienta de programación con IA Claude Code, de Anthropic, contiene archivos completos de source map (cli.js.map, de ~60MB), a partir de los cuales se puede reconstruir todo el código fuente de TypeScript. Tras la verificación, la última versión v2.1.88 publicada hoy aún incluye ese archivo; contiene el código completo de 1,906 archivos fuente propios de Claude Code, e incluye detalles de implementación como el diseño de API internas, el sistema de telemetría de análisis, herramientas criptográficas y protocolos de comunicación entre procesos. Un source map es un archivo de depuración en el desarrollo de JavaScript que se usa para mapear el código comprimido de vuelta al código fuente original; no debería aparecer en los paquetes de lanzamiento de producción. En febrero de 2025, una versión temprana de Claude Code ya fue expuesta por el mismo problema; en ese momento, Anthropic eliminó la versión anterior desde npm y borró el source map, pero el problema reapareció más tarde. En GitHub ya hay varios repositorios públicos que extraen y organizan el código fuente reconstruido; entre ellos, ghuntley/claude-code-source-code-deobfuscation obtuvo casi mil estrellas. Lo filtrado es el código de implementación del lado del cliente de la herramienta CLI de Claude Code; no involucra pesos del modelo ni datos de usuarios, por lo que no representa un riesgo de seguridad directo para usuarios comunes. Sin embargo, la exposición continua del código fuente completo significa que la arquitectura interna, los mecanismos de seguridad y la lógica de telemetría quedan completamente transparentes para el exterior.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Análisis de Dune: El 47% de los LayerZero OApps usa una configuración de seguridad mínima de DVN 1-de-1
El análisis de los LayerZero OApps posteriores al hack de KelpDAO revela importantes problemas de seguridad, con un 47% que utiliza el nivel menos seguro de DVN 1-de-1. El token rsETH de KelpDAO también opera en este nivel vulnerable, exponiendo riesgos en arquitecturas de un solo validador.
GateNewsHace25m
Informe de instalación de Claude Desktop: presuntamente escribe un archivo con puerta trasera en navegadores basados en Chromium
La aplicación de escritorio Claude de Anthropic instala un archivo con puerta trasera en navegadores basados en Chromium sin el consentimiento del usuario, lo que plantea riesgos graves de seguridad y privacidad al permitir potencialmente que los atacantes controlen los navegadores de los usuarios.
GateNewshace1h
Nacional chino arrestado en el aeropuerto de Buenos Aires por un presunto esquema de fraude cripto de $49.4M
Un nacional chino fue arrestado en Argentina por llevar un pasaporte paraguayo falsificado. Se le busca por orquestar un fraude con criptomonedas de $49.4 millones en Nigeria, y se están iniciando procedimientos de extradición.
GateNewshace2h
La bóveda EarnETH de Lido expuesta a $21.6M en rsETH tras el exploit del puente de Kelp; el DAO establece protección contra pérdidas de $3M Loss
El 18 de abril, un exploit de un puente cross-chain de Kelp provocó el robo de $292 millones en rsETH. Lido informó una exposición de $21.6 millones a través de su bóveda EarnETH, lo que llevó a Aave a congelar los mercados pertinentes. EarnETH ha pausado las transacciones y está reduciendo apalancamiento, mientras que el tesoro del DAO de Lido implementó un mecanismo de protección de $3 millones para cubrir posibles pérdidas. El protocolo central de staking no se ve afectado.
GateNewshace2h
Siete oficiales israelíes acusados en una banda de robo de criptomonedas de varios millones de dólares
Fuerzas de seguridad israelíes acusadas en un caso de robo de criptomonedas
Las autoridades israelíes han acusado a siete oficiales militares y policiales de dirigir una red de robo y sobornos de varios millones de dólares que implicaba criptomonedas, marcando el segundo caso penal relacionado con criptomonedas que afecta al establecimiento de defensa del país en
CryptoFrontierhace6h
