Noticias de Gate News: el 31 de marzo, el investigador becario de seguridad blockchain de Fuzzland, Chaofan Shou, señaló en X que el paquete npm de la herramienta de programación con IA Claude Code, de Anthropic, contiene archivos completos de source map (cli.js.map, de ~60MB), a partir de los cuales se puede reconstruir todo el código fuente de TypeScript. Tras la verificación, la última versión v2.1.88 publicada hoy aún incluye ese archivo; contiene el código completo de 1,906 archivos fuente propios de Claude Code, e incluye detalles de implementación como el diseño de API internas, el sistema de telemetría de análisis, herramientas criptográficas y protocolos de comunicación entre procesos. Un source map es un archivo de depuración en el desarrollo de JavaScript que se usa para mapear el código comprimido de vuelta al código fuente original; no debería aparecer en los paquetes de lanzamiento de producción. En febrero de 2025, una versión temprana de Claude Code ya fue expuesta por el mismo problema; en ese momento, Anthropic eliminó la versión anterior desde npm y borró el source map, pero el problema reapareció más tarde. En GitHub ya hay varios repositorios públicos que extraen y organizan el código fuente reconstruido; entre ellos, ghuntley/claude-code-source-code-deobfuscation obtuvo casi mil estrellas. Lo filtrado es el código de implementación del lado del cliente de la herramienta CLI de Claude Code; no involucra pesos del modelo ni datos de usuarios, por lo que no representa un riesgo de seguridad directo para usuarios comunes. Sin embargo, la exposición continua del código fuente completo significa que la arquitectura interna, los mecanismos de seguridad y la lógica de telemetría quedan completamente transparentes para el exterior.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estafa de romance en Instagram: un “experto” en inversión en criptomonedas engaña a una mujer de 50 años y le roba 2 millones
La policía de Hong Kong ha divulgado recientemente un caso de estafa a través de citas en línea, con pérdidas de más de 2 millones de HKD. Los estafadores iniciaron el contacto en Instagram de forma proactiva, y después de establecer la confianza, bajo la denominación de “inversión en criptomonedas”, indujeron a la víctima a que realizara el cambio en siete ocasiones para obtener USDT y a que hiciera transferencias. La policía recuerda a los ciudadanos que identifiquen las características de las estafas y recomienda el uso de herramientas de prevención de fraudes, manteniendo la precaución ante cualquier relación en línea para la que intervengan transferencias.
MarketWhisperhace3h
Justin Sun critica el token WLFI por preocupaciones sobre la transparencia
Justin Sun ha revelado que el proyecto World Liberty Finance tiene funciones de puerta trasera en sus contratos inteligentes, lo que permite la confiscación de activos sin previo aviso. Esto infringe los principios de la descentralización, perjudica los derechos de los inversores y socava la confianza en la comunidad de blockchain.
BlockChainReporterhace3h
El contrato de Hyperbridge HandlerV1 de Ethereum sufrió un ataque de reejecución de una prueba MMR, con una pérdida de aproximadamente 242.000 dólares
En Ethereum, el contrato Hyperbridge HandlerV1 fue objeto de un ataque de repetición de pruebas MMR, con una pérdida de aproximadamente 242.000 USD. El atacante aprovechó una vulnerabilidad para repetir pruebas históricas con el fin de realizar operaciones con privilegios; la protección contra la repetición no logró vincular de forma efectiva la carga útil de la solicitud.
GateNewshace3h
El puente entre cadenas Hyperbridge sufre un ataque; el atacante acuña 1.000 millones de tokens DOT para venderlos masivamente
El contrato de puerta de enlace entre cadenas de Hyperbridge ha sido atacado recientemente. El atacante falsificó mensajes, alteró los permisos del administrador del contrato, acuñó ilegalmente 1.000 millones de tokens de DOT puenteados y los vendió por completo. Sin embargo, debido a la falta de liquidez, finalmente solo obtuvo alrededor de 237.000 USD en ganancias. Este incidente no afectó la seguridad de la cadena nativa de Polkadot.
MarketWhisperhace3h
Una mujer en Hong Kong es víctima de una estafa tipo “kill pig” (estafa de cebo) con criptomonedas, con pérdidas que superan los 2 millones de dólares de Hong Kong.
La policía de Hong Kong informa que una mujer de más de 50 años fue víctima de una estafa con criptomonedas, con unas pérdidas de más de 2 millones de dólares de Hong Kong. Los estafadores se relacionaron con ella a través de Instagram, la indujeron a invertir y le pidieron que hiciera múltiples transferencias; al final, desaparecieron.
GateNewshace4h
Se explota una vulnerabilidad en el puente de Polkadot; 1.000 millones de DOT acuñados en la red de Ethereum y vendidos en el mercado
Noticias de Gate, 13 de abril, según información del mercado, se ha explotado una vulnerabilidad del puente de Polkadot; el atacante acuñó 1.000 millones de DOT en la red de Ethereum y ya los ha vendido.
GateNewshace4h
