Tin tức Gate News: Vào ngày 31 tháng 3, nhà nghiên cứu thực tập của công ty bảo mật blockchain Fuzzland là Chaofan Shou đã chỉ ra trên X rằng gói npm của công cụ lập trình AI Claude Code thuộc Anthropic chứa đầy đủ các tệp source map (cli.js.map, khoảng 60MB), từ đó có thể khôi phục toàn bộ mã nguồn TypeScript. Đã được xác minh, phiên bản mới nhất v2.1.88 được phát hành hôm nay vẫn chứa tệp này, bên trong có mã đầy đủ của 1.906 tệp mã nguồn do Claude Code tự sở hữu, bao gồm chi tiết triển khai như thiết kế API nội bộ, hệ thống phân tích telemetry, công cụ mã hóa, giao thức truyền thông liên tiến trình (IPC) và các cơ chế khác. Source map là tệp gỡ lỗi trong phát triển JavaScript dùng để ánh xạ mã đã nén trở lại mã nguồn gốc, và không nên xuất hiện trong các gói phát hành dành cho sản xuất. Tháng 2 năm 2025, phiên bản sớm của Claude Code cũng từng bị phơi bày vì đúng vấn đề này; khi đó, Anthropic đã gỡ các phiên bản cũ khỏi npm và xóa source map, nhưng vấn đề sau đó lại tái diễn. Trên GitHub đã có nhiều kho lưu trữ công khai trích xuất và sắp xếp mã nguồn đã được khôi phục, trong đó ghuntley/claude-code-source-code-deobfuscation đạt gần một nghìn lượt sao. Thông tin bị rò rỉ là mã triển khai phía máy khách của công cụ Claude Code CLI, không liên quan đến trọng số mô hình hay dữ liệu người dùng, nên không gây rủi ro an toàn trực tiếp cho người dùng phổ thông; tuy nhiên, việc mã nguồn đầy đủ tiếp tục bị lộ đồng nghĩa với việc kiến trúc nội bộ, các cơ chế bảo mật và logic telemetry được tiết lộ hoàn toàn ra bên ngoài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZetaChain Tạm dừng Giao dịch Liên chuỗi Sau Cuộc tấn công GatewayEVM
Mạng Layer 1 ZetaChain đã tạm dừng các giao dịch xuyên chuỗi trên mainnet của mình sau một cuộc tấn công vào hợp đồng GatewayEVM, theo thông báo của đội ngũ. Cuộc tấn công chỉ ảnh hưởng đến các ví nội bộ của đội ngũ ZetaChain, và không có quỹ của người dùng nào bị ảnh hưởng. Tính đến 9:00 tối ET hôm thứ Hai, các giao dịch xuyên chuỗi
CryptoFrontier12phút trước
SUNX Phát Cảnh Báo Chống Lừa Đảo Mạo Danh và Các Chiêu Trò Lừa Đảo Qua Phishing
Tin tức Cổng thông tin, ngày 28 tháng 4 — Nền tảng giao dịch phái sinh SUNX đã phát hành một tuyên bố chính thức cảnh báo về các nền tảng giả mạo mạo danh thương hiệu. Theo thông báo, gần đây các kẻ lừa đảo đã sử dụng các bản dịch tiếng Trung không chính thức như "孙克斯" (Sunke Si) và "森克斯" (Senke S
GateNews1giờ trước
Người dùng Robinhood bị nhắm mục tiêu trong cuộc tấn công phishing lợi dụng tính năng bí danh dấu chấm của Gmail
Tin tức từ Gate News, ngày 28 tháng 4 — Người dùng Robinhood gần đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo (phishing) lợi dụng tính năng Gmail bỏ qua dấu chấm (dot-ignoring) và các lỗ hổng trong quy trình tạo tài khoản của Robinhood. Kẻ tấn công đã đăng ký các tài khoản gần như giống hệt với địa chỉ email mục tiêu, cho phép chúng lừa Robi
GateNews3giờ trước
ZachXBT đặt câu hỏi về đợt ra mắt WLD có lượng lưu hành thấp, định giá cao của WorldCoin, đồng thời gắn cờ việc bán nội bộ
Tin tức Gate, ngày 28 tháng 4 — Thám tử on-chain ZachXBT cáo buộc rằng WorldCoin (now World), một công ty do Sam Altman sáng lập, đã phát hành token WLD với lượng lưu hành thấp và định giá cao, mô phỏng mô hình được SBF và FTX sử dụng. Theo ZachXBT, công ty đã phân phối một lượng nhỏ WLD cho chúng tôi
GateNews3giờ trước
ZetaChain tạm dừng giao dịch liên chuỗi, hợp đồng thông minh GatewayEVM bị tấn công
Ngày 28 tháng 4, theo thông báo chính thức của ZetaChain và trang trạng thái chính thức của họ, mạng liên kết lớp 1 ZetaChain đã tạm dừng các giao dịch chuyển chuỗi trên mainnet sau khi phát hiện hợp đồng thông minh GatewayEVM bị tấn công. Trong tuyên bố, ZetaChain xác nhận rằng cuộc tấn công này chỉ ảnh hưởng đến ví nội bộ của đội ngũ ZetaChain, và hiện vẫn chưa có tiền của người dùng nào bị ảnh hưởng.
MarketWhisper5giờ trước
ZetaChain Dừng Các Giao Dịch Xuyên Chuỗi Sau Cuộc Tấn Công Vào $300K Smart Contract
Tin tức từ Gate, ngày 28 tháng 4 — Mạng Layer 1 ZetaChain đã tạm dừng các giao dịch xuyên chuỗi trên mainnet của mình sau một cuộc tấn công vào hợp đồng thông minh GatewayEVM. Theo dữ liệu của DefiLlama, đã có $300,000 bị mất trong sự cố, mặc dù đội ngũ ZetaChain không công bố số tiền và cho biết họ sẽ
GateNews7giờ trước
