Обнаружены два бага в кэше Claude Code, которые могут беззвучно увеличить стоимость API в 10-20 раз

ME Новости, 31 марта (UTC+8), один разработчик Reddit сообщил, что с помощью Ghidra, MITM-прокси и radare2 выполнил обратную инженерии отдельной установочной версии бинарного файла Claude Code объемом 228MB и обнаружил два независимых кэширующих Bug, которые могут незаметно для пользователя повышать API-расходы в 10–20 раз. Соответствующий анализ уже отправлен на GitHub (issue #40524), где Anthropic пометила это как регрессионный Bug и назначила для него обработку. Первый Bug находится в пользовательской среде выполнения Bun, используемой в отдельной установочной версии: ошибка в логике замены идентификаторов биллинга приводит к тому, что при каждом запросе происходит полная реконструкция кэша; второй Bug затрагивает пользователей, которые восстанавливают сессию с помощью --resume или --continue, и был введен начиная с v2.1.69: несоответствие префикса кэша приводит к тому, что целая история диалога вместо чтения из кэша переписывается полностью. Ранее инженеры Anthropic подтвердили, что скорость достижения лимитов пользовательского использования «значительно быстрее, чем ожидалось». (Источник: PANews)