Gate News 訊息,3月31日,Anthropic 在例行 npm 更新中意外洩露了 Claude Code 51.2 萬行原始碼,其中包含關鍵除錯檔案,揭露了這款旗艦 AI 編碼工具的完整架構。據悉,該工具每年為公司貢獻約 25 億美元經常性收入。
安全研究員 Chaofan Shou 在 Claude Code 2.1.88 版本中發現原始碼對應(mapping)檔案,並在 X(Twitter)發布下載連結。程式碼在數小時內迅速傳播至 GitHub,累積了數萬個 fork;Anthropic 隨後發出 DMCA 刪除通知。此次洩露事件發生在五天前另一項 CMS 設定錯誤洩露約 3000 個內部檔案之後,包括未發布「Mythos」模型的細節。一週內兩起意外事件引發市場對 Anthropic 3500 億美元估值及其 2026 年第四季度 IPO 計畫的擔憂。
洩露檔案揭示了一項名為「Undercover Mode」的內部功能,用於防止 Claude 洩露機密資訊,同時也暴露了 44 個功能旗標(feature flags)、未發布的後台守護進程 KAIROS,以及 Claude 4.6 變體「Capybara」的內部代號。Anthropic 表示,這是一次人為打包錯誤。企業客戶佔 Claude Code 收入的 80%,現面臨安全邏輯與權限繞過技術暴露的風險。
韓裔加拿大開發者 Sigrid Jin 曾因消費 250 億 Claude Code 代幣而遭到報導;他在洩露事件後重新完成 Python 程式碼,並在兩小時內獲得 5 萬個 GitHub star。這表明儘管洩露帶來風險,開源社群對 Claude Code 的關注度仍然極高。
此次事件凸顯 AI 企業在 IPO 前必須加強程式碼安全與內部權限管理的重要性,同時也提醒投資者與機構關注潛在技術風險對市場估值的影響。隨著 Anthropic 面臨更多審查,其上市前景可能出現顯著波動。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sui 鏈 DeFi 借貸協議 Scallop 遭駭,舊版合約漏洞致 15 萬 SUI 被盜
Scallop 在 Sui 鏈遭攻擊,側合約牽連 sSUI 獎勵池被利用,約 15 萬枚 SUI 被盜,核心合約安全,存款與提領已恢復。官方聲明僅限於已棄用的獎勵合約,使用者資金未受影響。前 NEAR 開發者 Vadim 指漏洞源自 17 個月前的舊版 V2 套件,未初始化 last_index 導致自 2023 年起累積獎勵;修復需在共用物件加入版本欄位並強化版本檢查,避免過時套件造成風險。
鏈新聞abmedia19分鐘前
Scallop 發現 sSUI 獎勵池漏洞,損失 15 萬 SUI 但承諾全額賠付
Gate News 訊息,4 月 26 日——Scallop,Sui 生態系中的借貸協議,宣布發現其 sSUI 獎勵池相關的輔助合約存在漏洞,導致約 150,000 SUI 的損失。受影響的合約已被暫停,且 Scallop 確認
GateNews4小時前
因 MWEB 隱私層零日漏洞而遭遇深度鏈重組的萊特幣
Gate News 消息,4 月 26 日——據萊特幣基金會(Litecoin Foundation)稱,萊特幣在週六經歷了一次深度鏈重組 (4 月 26 日);在攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞後,鏈上發生重組。此次重組涵蓋了區塊 3,095,930 至 3,095,943,並
GateNews5小時前
Litecoin 首見隱私層遭駭:MWEB 零日漏洞觸發 13 區塊鏈重組
根據 The Block,Litecoin 基金會證實 MWEB 隱私層遭遇零日漏洞,攻擊者利用舊版節點使偽造 MWEB 交易視為有效,造成主鏈回滾13區塊(約3小時),並對跨鏈交易所進行雙花;NEAR Intents 暴露約60萬美元,礦池亦遭 DoS。修補版已發布,請立即升級;主鏈餘額不受影響,但凸顯隱私層在降低可觀測性與偵測難度間的取捨。
鏈新聞abmedia7小時前
Aave、Kelp、LayerZero Seek $71M 凍結的 ETH 釋放來自 Arbitrum DAO
Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 於週六上午在 Arbitrum 論壇提交了一項憲政 AIP,要求網路的 DAO 釋放約 $71 百萬美元的凍結 ETH,以支援 rsETH 的復原工作;此前上週發生了 $292 百萬美元 Kelp DAO 的漏洞利用。該提案
Crypto Frontier8小時前
萊特幣因 MWEB 零日漏洞遭遇深度鏈重組,刪除三小時歷史
Gate News 訊息,4 月 26 日——據萊特幣基金會(Litecoin Foundation)表示,上週六萊特幣(Litecoin)經歷了深度鏈重組 (reorg),原因是攻擊者在其 MimbleWimble Extension Block (MWEB) 隱私層中利用了零日漏洞。該漏洞使得運行較舊軟體的挖礦節點
GateNews14小時前
