Claude Code був викритий у наявності двох помилок кешу, що безшумно підвищують вартість API в 10-20 разів

Новини ME: повідомлення 31 березня (UTC+8). Один із розробників Reddit повідомив, що за допомогою Ghidra, MITM-проксі та radare2 він розібрав шляхом реверс-інжинірингу 228MB бінарний файл незалежної (standalone) інсталяції Claude Code і виявив два незалежні кеш-помилки (Bug), які можуть без відома користувача підвищувати витрати на API у 10-20 разів. Відповідний аналіз уже подано на GitHub (issue #40524); Anthropic позначила це як regression Bug і призначила для опрацювання. Перший Bug існує в кастомному середовищі виконання Bun, яке використовується у незалежній інсталяції: помилка в логіці заміни ідентифікатора для білінгу призводить до того, що під час кожного запиту відбувається повна перебудова кешу; другий Bug впливає на користувачів, які відновлюють сесію через --resume або --continue. Його було введено починаючи з v2.1.69: невідповідність префікса кешу спричиняє, що ціла історія діалогу замість читання з кешу перезаписується повністю. Раніше інженери Anthropic підтвердили, що швидкість досягнення ліміту використання користувачами є «значно вищою за очікувану». (Джерело: PANews)