Claude Code був викритий у наявності двох помилок кешу, що безшумно підвищують вартість API в 10-20 разів

MeNews · 2026-04-01T03:13:10+00:00

Один із розробників Reddit провів зворотний аналіз незалежної версії Claude Code і виявив дві помилки кешу, які можуть без відома користувачів збільшити вартість API в 10-20 разів. Відповідні проблеми були подані на GitHub і позначені Anthropic як регресійні помилки.

MeNews

2026-04-01 03:13:10

Генерація анотацій у процесі

Новини ME: повідомлення, 31 березня (UTC+8). Один розробник з Reddit розповів, що за допомогою Ghidra, MITM-проксі та radare2 він провів реверсний інжиніринг незалежно встановленої версії бінарного файлу Claude Code обсягом 228 МБ і виявив два окремі баги кешу, які можуть непомітно для користувача підвищувати витрати на API у 10–20 разів. Відповідний аналіз було подано на GitHub (issue #40524), де Anthropic позначила це як баг-регресію та призначила для опрацювання. Перший баг існує в кастомному середовищі виконання Bun, яке використовується у незалежно встановленій версії; помилка в логіці заміни ідентифікатора для виставлення рахунків призводить до того, що під час кожного запиту виконується повне перебудування кешу. Другий баг впливає на користувачів, які відновлюють сесію за допомогою --resume або --continue: починаючи з v2.1.69 він був запроваджений, а невідповідність префікса кешу спричиняє, що весь журнал історії розмов, який мав би читатися з кешу, натомість повністю переписується. Раніше інженери Anthropic підтвердили, що швидкість досягнення обмеження користування є «значно вищою за очікувану». (Джерело: PANews)

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.