Claude Code був викритий у наявності двох помилок кешу, що безшумно підвищують вартість API в 10-20 разів

ME News повідомлення, 31 березня (UTC+8), розробник Reddit розкрив, що за допомогою Ghidra, MITM-проксі та radare2 він провів зворотний інжиніринг незалежної встановлюваної версії Claude Code, 228MB бінарного файлу, і виявив два незалежні кеш-баги, які можуть без відома користувача підвищувати вартість API у 10–20 разів. Відповідний аналіз уже подано на GitHub (issue #40524), і Anthropic позначила це як регресійний баг та призначила для опрацювання. Перший баг існує в кастомному середовищі виконання Bun, яке використовується у незалежній встановлюваній версії: помилка в логіці заміни ідентифікатора для білінгу спричиняє, що під час кожного запиту відбувається повна перебудова кешу; другий баг впливає на користувачів, які відновлюють сесію за допомогою --resume або --continue, і був упроваджений починаючи з v2.1.69: невідповідність префіксу кешу спричиняє, що ціла історія діалогу замість читання з кешу переписується повністю. Раніше інженери Anthropic уже підтвердили, що швидкість досягнення ліміту використання користувачами була “набагато вищою за очікувану”. (Джерело: PANews)