Berita Gate, 31 Maret, peneliti magang keamanan blockchain Chaofan Shou dari Fuzzland di X menunjukkan bahwa paket npm dari alat pemrograman AI Claude Code milik Anthropic berisi file source map lengkap (cli.js.map, sekitar 60MB), yang dapat digunakan untuk memulihkan seluruh kode sumber TypeScript. Setelah diverifikasi, versi terbaru v2.1.88 yang dirilis hari ini masih menyertakan file tersebut, yang berisi kode lengkap untuk 1.906 file sumber bawaan Claude Code, mencakup detail implementasi seperti desain API internal, sistem analitik telemetri, alat kriptografi, protokol komunikasi antarproses, dan lainnya. Source map adalah file debug dalam pengembangan JavaScript yang digunakan untuk memetakan kode terkompresi kembali ke kode sumber asli, dan semestinya tidak muncul dalam paket rilis produksi. Pada Februari 2025, versi awal Claude Code juga pernah diungkap karena masalah yang sama; saat itu Anthropic menghapus versi lama dari npm dan menghapus source map, tetapi masalah tersebut kemudian muncul lagi. Di GitHub sudah ada banyak repositori publik yang mengekstrak dan menyusun ulang kode sumber hasil pemulihan, dan ghuntley/claude-code-source-code-deobfuscation berhasil meraih hampir seribu bintang. Yang bocor adalah kode implementasi sisi klien dari alat CLI Claude Code, tidak melibatkan bobot model atau data pengguna, sehingga tidak menimbulkan risiko keamanan langsung bagi pengguna biasa; namun paparan kode sumber yang lengkap secara berkelanjutan berarti arsitektur internal, mekanisme keamanan, dan logika telemetri sepenuhnya transparan bagi pihak luar.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penipuan Panggilan Deepfake Menjebak Pengembang Cardano, Mengungkap Titik Lemah Baru
Seorang pengembang Cardano mengatakan bahwa panggilan video deepfake AI yang realistis menyebabkan peretasan pada laptop, sebuah pengingat bahwa gelombang serangan kripto berikutnya mungkin dimulai dengan wajah dan suara, bukan kontrak pintar.
Peringatan tersebut, yang dibagikan kepada komunitas Cardano, menjelaskan sebuah insiden di mana seorang penyamar menggunakan
DailyCoin3jam yang lalu
Jaksa Penuntut Prancis Menuntut 88 Orang dalam Jaringan Serangan Perampokan Kripto
Otoritas Prancis telah mendakwa 88 individu, termasuk 10 anak di bawah umur, sehubungan dengan penculikan dan pemerasan yang menargetkan pemilik mata uang kripto, menurut pernyataan dari Kantor Jaksa Publik Nasional untuk Kejahatan Terorganisasi (PNACO) yang dirilis pada hari Jumat. Tuduhan tersebut terkait dengan 12 perkara yang masih berjalan
CryptoFrontier6jam yang lalu
Ketika DeFi terlalu lambat untuk anak muda, dan terlalu berbahaya bagi uang lama: apakah kita semua mengambil bunga obligasi pemerintah untuk menanggung risiko obligasi sampah?
DeFi dulu menarik anak muda dengan APY enam digit, kini dianggap terlalu mahal dan risikonya terlalu tinggi. Dalam setahun terakhir, terjadi pencurian lebih dari 1,62 miliar dolar, dan tingkat bunga Aave sempat melonjak hingga 12,4%. Hasil yang wajar sekitar 12,55%, ambang batas ritel 18%, dan institusi lebih memilih “strategi pemisahan brankas” untuk menurunkan risiko ekor. Kesimpulan: leverage tinggi sudah tidak lagi, ke depan perlu penetapan harga risiko yang lebih tinggi dan instrumen asuransi, agar bisa sekaligus mengakomodasi anak muda dan uang lama.
ChainNewsAbmedia10jam yang lalu
Robinhood Peringatkan Email Phishing yang Dikirim ke Sebagian Pelanggan
Berita Gate, 27 April — Robinhood memberi tahu pengguna di media sosial bahwa beberapa pelanggan menerima email penipuan pada Minggu malam lalu yang mengaku berasal dari noreply@robinhood.com dengan baris subjek "Your recent login to Robinhood."
Upaya phishing tersebut berawal dari penyalahgunaan proses pembuatan akun, bukan dari adanya pelanggaran pada sistem perusahaan atau akun pelanggan. Robinhood mengonfirmasi bahwa informasi pribadi dan dana pelanggan tidak terpengaruh.
GateNews10jam yang lalu
Pertukaran Kripto Websea Diduga Lakukan Penipuan Kabur, Kanal Penarikan Ditutup
Pesan Berita Gate, 27 April — Platform perdagangan kripto Websea telah menghentikan penarikan dan menutup kanal C2C (peer-to-peer)-nya, dengan banyak pengguna melaporkan bahwa pertukaran tersebut tampaknya telah melakukan penipuan kabur. Platform ini awalnya membatasi penarikan sebelum akhirnya sepenuhnya menutup kanal C2C tersebut, menyebabkan kepanikan jual dari token asli platform ke sekitar 50% dari nilai sebelumnya.
GateNews11jam yang lalu
Token RAVE Melonjak 110x dalam Dua Minggu, Lalu Anjlok 98% di Tengah Tuduhan Manipulasi Pasar
Berita Gerbang, 27 April — RAVE, token asli RaveDAO (dari proyek komunitas budaya berbasis Web3), melonjak 110x dalam dua minggu sebelum anjlok 98% selama dua hari pada 19-20 April, memicu perbandingan dengan skandal manipulasi saham Lubo yang terkenal pada 2007 di Korea Selatan.
Pada 18 April, RAVE r
GateNews14jam yang lalu
