Gate News Сообщение, 31 марта, Anthropic при обычном обновлении npm случайно раскрыла 512 000 строк исходного кода Claude Code, включая критически важные файлы отладки, тем самым обнажив полную архитектуру этого флагманского инструмента для кодирования на базе ИИ. По слухам, этот инструмент ежегодно приносит компании около 2,5 млрд долларов США в виде регулярного дохода.
Безопасностный исследователь Chaofan Shou обнаружил в версии Claude Code 2.1.88 файлы исходного кода в виде мэппинга и опубликовал ссылку на загрузку в X (Twitter). Код в течение нескольких часов быстро распространился на GitHub, набрав десятки тысяч форков; затем Anthropic направила уведомление об удалении в рамках DMCA. Инцидент произошел пять дней назад после другой ошибки конфигурации CMS, которая раскрыла около 3000 внутренних файлов, включая детали не выпущенной модели «Mythos». В течение недели два непредвиденных события вызвали опасения рынка по поводу оценки Anthropic в 3 500 млрд долларов США и ее планов IPO на четвертый квартал 2026 года.
Раскрытые файлы показывают наличие внутренней функции под названием «Undercover Mode», предназначенной для предотвращения утечки конфиденциальной информации со стороны Claude, при этом также раскрываются 44 функциональных флага, не выпущенный фоновый демон KAIROS и внутренний коднейм варианта Claude 4.6 «Capybara». Anthropic заявила, что это была ошибка человеческой сборки. Корпоративные клиенты составляют 80% выручки Claude Code и теперь сталкиваются с риском раскрытия уязвимостей в логике безопасности и технологий обхода прав доступа.
Корейско-канадский разработчик Sigrid Jin ранее фигурировал в сообщениях из‑за того, что он потратил 25 млрд токенов Claude Code. После инцидента он заново завершил Python‑код и в течение двух часов получил 50 000 GitHub star. Это показывает, что, несмотря на риски, открытое сообщество по‑прежнему проявляет к Claude Code крайне высокий интерес.
Этот инцидент подчеркивает важность того, чтобы AI‑компании до IPO усиливали безопасность кода и управление внутренними правами доступа, а также напоминает инвесторам и организациям уделять внимание влиянию потенциальных технических рисков на рыночную оценку. По мере того как Anthropic сталкивается с дополнительными проверками, перспективы ее выхода на биржу могут испытать заметную волатильность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews10м назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia37м назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews5ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews6ч назад
Впервые обнаружено взлом слоя конфиденциальности в Litecoin: срабатывание 0-day уязвимости в MWEB приводит к реорганизации цепочки из 13 блоков
Согласно The Block, Фонд Litecoin подтверждает, что MWEB-слой конфиденциальности столкнулся с уязвимостью нулевого дня: атакующий использовал узлы старых версий, чтобы поддельные MWEB-транзакции считались действительными, что привело к откату основной цепочки на 13 блоков (около 3 часов), а также к двойной трате на кроссчейн-биржах; NEAR Intents раскрыла примерно 600 000 долларов США, а майнинговый пул также подвергся DoS. Исправленная версия уже выпущена — обновите немедленно; балансы основной цепочки не затронуты, но это подчеркивает компромисс между снижением наблюдаемости и сложностью обнаружения в отношении слоя конфиденциальности.
ChainNewsAbmedia8ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH из Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound подали Конституционный AIP на форуме Arbitrum в субботу утром, запросив у DAO сети выпуск примерно $71 миллионов в замороженном ETH для поддержки усилий по восстановлению rsETH после прошлойнедельного взлома $292 миллионов в Kelp DAO. Предложение
CryptoFrontier9ч назад
