廣場
最新
熱門
新聞
我的主頁
發布
RanaCC
2026-03-31 15:51:56
關注
剛在群裡看到個瓜,Anthropic又把家底給漏了😂
Claude Code最新的npm包,v2.1.88,昨天剛發的,被人發現包裡揣了個60MB的source map文件。懂行的老鐵都知道,這玩意兒一放出來,等於把TypeScript原始碼直接打包送人。
我看了眼數據,上一版v2.1.87才17MB,這一版直接飆到31MB,解壓後乾到60MB。1906個源文件,整整齊齊,內部API、遙測系統、加密工具、IPC通信,全都扒乾淨了。
最騷的是啥?這已經不是第一次了。去年2月首次發布的時候就漏過一回,後來悄悄修了。結果時隔一年,同一個坑又踩進去了。實習生背鍋還是構建腳本出bug,咱也不清楚,但這種錯誤犯兩次,確實有點離譜。
GitHub上早有人把原始碼整理好了,ghuntley那個倉庫快千星了。當然話說回來,泄露的是CLI客戶端代碼,模型權重和用戶數據沒受影響,對普通用戶沒啥直接風險。
但這事有意思的地方在於——AI公司自己寫代碼的工具,把自己代碼給漏了。某種程度上也算是給“AI安全”這個賽道又貢獻了一個經典案例。
圈內搞審計的朋友可以去扒一扒了,看看有沒有什麼隱藏的“彩蛋”沒被挖出來。
別問我怎麼看,我就覺得,這波相當於免費給白帽們開了個審計窗口。至於Anthropic內部,估計得好好復盤一下CI/CD流程了。
不是投資建議,純吃瓜。🍉
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
1人按讚了這條動態
打賞
1
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
Gate股票轉倉功能上線
12.65萬 熱度
#
Strategy擬回購股票
697.06萬 熱度
#
預測世界盃英格蘭VS剛果
52.42萬 熱度
#
特朗普披露持有超1億美元加密資產
383.4萬 熱度
#
Sharplink增持1萬枚ETH
5548.56萬 熱度
已置頂
網站地圖
剛在群裡看到個瓜,Anthropic又把家底給漏了😂
Claude Code最新的npm包,v2.1.88,昨天剛發的,被人發現包裡揣了個60MB的source map文件。懂行的老鐵都知道,這玩意兒一放出來,等於把TypeScript原始碼直接打包送人。
我看了眼數據,上一版v2.1.87才17MB,這一版直接飆到31MB,解壓後乾到60MB。1906個源文件,整整齊齊,內部API、遙測系統、加密工具、IPC通信,全都扒乾淨了。
最騷的是啥?這已經不是第一次了。去年2月首次發布的時候就漏過一回,後來悄悄修了。結果時隔一年,同一個坑又踩進去了。實習生背鍋還是構建腳本出bug,咱也不清楚,但這種錯誤犯兩次,確實有點離譜。
GitHub上早有人把原始碼整理好了,ghuntley那個倉庫快千星了。當然話說回來,泄露的是CLI客戶端代碼,模型權重和用戶數據沒受影響,對普通用戶沒啥直接風險。
但這事有意思的地方在於——AI公司自己寫代碼的工具,把自己代碼給漏了。某種程度上也算是給“AI安全”這個賽道又貢獻了一個經典案例。
圈內搞審計的朋友可以去扒一扒了,看看有沒有什麼隱藏的“彩蛋”沒被挖出來。
別問我怎麼看,我就覺得,這波相當於免費給白帽們開了個審計窗口。至於Anthropic內部,估計得好好復盤一下CI/CD流程了。
不是投資建議,純吃瓜。🍉