تم الكشف عن وجود ثغرتي تخزين مؤقت في Claude Code، مما يمكن أن يرفع تكاليف API بشكل صامت بنسبة 10-20 ضعفًا

أخبار ME: في 31 مارس (UTC+8)، كشف مطور على Reddit أن لديه عبر Ghidra وMITM وكيل وradare2 قام بتفكيك الهندسة العكسية لملف ثنائي مستقل لتطبيق Claude Code بحجم 228MB، ووجد اثنين من أخطاء التخزين المؤقت (cache) مستقلة يمكنهما، دون علم المستخدم، رفع تكلفة واجهة برمجة التطبيقات بمقدار 10-20 مرة. وقد تم تقديم التحليل ذي الصلة إلى GitHub (issue #40524)، حيث قامت Anthropic بتعليمها كـ Bug راجعة (回归 Bug) وتعيين معالجتها. يوجد الخطأ الأول ضمن بيئة تشغيل Bun مخصصة تُستخدم في النسخة المثبتة بشكل مستقل، وتؤدي إلى منطق استبدال معرّفات الفوترة غير الصحيح إلى إعادة بناء التخزين المؤقت بالكامل مع كل طلب. أما الخطأ الثاني فيؤثر على المستخدمين الذين يستخدمون --resume أو --continue لاستعادة الجلسة، وقد تم إدخاله منذ v2.1.69؛ إذ إن عدم تطابق بادئة التخزين المؤقت يؤدي إلى أن سجل المحادثة الكامل يُقرأ من التخزين المؤقت إلى إعادة كتابة كاملة. وفي وقت سابق، أكد مهندسو Anthropic أن سرعة وصول المستخدمين إلى حد القيود للاستخدام كانت “أسرع بكثير من المتوقع”. (المصدر: PANews)