Claude Code був викритий у наявності двох помилок кешу, що безшумно підвищують вартість API в 10-20 разів

Новини ME: повідомлення, 31 березня (UTC+8), один розробник Reddit розкрив інформацію про те, що через Ghidra, MITM-проксі та radare2 він здійснив реверс-інжиніринг 228MB бінарного файлу незалежної встановлюваної версії Claude Code, і виявив два окремі кеш-помилки (cache Bug), які можуть непомітно для користувача підвищувати витрати на API в 10–20 разів. Відповідний аналіз уже надіслано на GitHub (issue #40524), де Anthropic позначила це як помилку-регресію і призначила її до опрацювання. Перший Bug існує в налаштованому середовищі виконання Bun, яке використовується в незалежній встановлюваній версії; помилка в логіці заміни ідентифікатора для виставлення рахунків призводить до того, що під час кожного запиту виконується повне перебудування кешу. Другий Bug впливає на користувачів, які відновлюють сесію за допомогою --resume або --continue; його було введено починаючи з v2.1.69, а невідповідність кеш-префікса спричиняє, що весь попередній історичний діалог зчитується з кешу замість того, щоб бути повністю переписаним. Раніше інженери Anthropic вже підтвердили, що швидкість, з якою користувачі досягають обмеження за обсягом використання, є «значно вищою, ніж очікувалося». (Джерело: PANews)