أخبار البوابة: بتاريخ 31 مارس، أشار باحثٌ متدرّب في شركة أمن البلوك تشين Fuzzland يدعى Chaofan Shou على منصة X إلى أن حزمة npm الخاصة بأداة برمجة الذكاء الاصطناعي Claude Code التابعة لشركة Anthropic تحتوي على ملف source map كامل (cli.js.map، بحجم يقارب 60MB)، ويمكن من خلاله استعادة كافة أكواد TypeScript المصدرية. وبعد التحقق، فإن أحدث إصدار تم إصداره اليوم، v2.1.88، ما زال يتضمن هذا الملف، ويحتوي على الكود الكامل لـ 1,906 ملف مصدر خاص بأداة Claude Code، بما يشمل تفاصيل التنفيذ مثل تصميم واجهات API الداخلية، ونظام التحليلات وجمع بيانات القياس عن بُعد، وأدوات التشفير، وبروتوكولات الاتصال بين العمليات. تمثل source map ملفات تصحيح في تطوير JavaScript تُستخدم لربط الأكواد المضغوطة بالشفرة المصدرية الأصلية، ولا ينبغي أن تظهر في حزم الإصدارات الإنتاجية. في فبراير 2025، تم كشف إصدارٍ مبكر من Claude Code سابقًا بسبب المشكلة نفسها؛ وقد قامت Anthropic آنذاك بإزالة الإصدارات القديمة من npm وحذفت source map، لكن ظهرت المشكلة مرة أخرى لاحقًا. على GitHub توجد بالفعل عدة مستودعات عامة تستخرج الأكواد المصدرية المستعادة وتقوم بتنظيمها، ومن بينها ghuntley/claude-code-source-code-deobfuscation الذي حصد قرابة ألف نجمة. إن ما تم تسريبه هو كود التنفيذ الخاص بعميل أداة Claude Code CLI ولا يتضمن أوزان النموذج أو بيانات المستخدمين، وبالتالي لا يفرض مخاطر أمنية مباشرة على المستخدمين العاديين، لكن استمرار تعرّض الكود المصدر الكامل يعني أن البنية الداخلية وآليات الأمان ومنطق القياس عن بُعد أصبحت شفافة بالكامل أمام العالم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Arbitrum 安全委员会冻结来自 KelpDAO 漏洞利用的 30,766 ETH,12 名成员中 9 票赞成
Arbitrum 暂停了来自 KelpDAO 攻击的 30,766 ETH,与执法部门合作,并追回了约四分之一的资产,同时在分散化与安全性之争中冻结资金,等待治理结果。
摘要:本文报道,Arbitrum 安全委员会以 9 票赞成、12 票中的多数通过冻结 30,766 ETH (约 $70 百万),该资金与 KelpDAO 漏洞利用相关。随后委员会与执法部门协调,将资金转移到安全钱包。此次行动仅针对受影响的资产,以尽量减少网络中断。疑似施攻者与 DPRK 有关。该漏洞始于 4 月 18 日,通过由 LayerZero 驱动的桥被利用,导致 116,500 rsETH (~$292 百万) 的资金外流。约有四分之一被盗资产已被追回。被冻结的资金将在治理与法律主管机关决定下一步之前保持锁定,引发了关于分散化与安全之间的讨论。
GateNewsمنذ 45 د
المحتالون يتقمصون دور السلطات الإيرانية لابتزاز مالكي السفن المتعثرين بالبيتكوين وتيثر
رسالة أخبار بوابة، 21 أبريل — أرسل جهات فاعلة مجهولة رسائل احتيالية إلى شركات الشحن بشأن سفن متوقفة غرب مضيق هرمز، مدعية أنها سلطات إيرانية وتعرض ممرًا آمنًا مقابل رسوم تُدفع عبر بيتكوين أو تيثر، وفقًا لشركة المخاطر اليونانية MARISKS. The messa
GateNewsمنذ 1 س
تحديث حدث Aave rsETH: تم فك تجميد WETH الخاص بـ Core V3، ولا يزال الاحتياطي عبر الأسواق الخمسة الكبرى مجمّدًا
أعلن Aave في 21 أبريل على منصة X أن احتياطيات WETH في سوق Ethereum Core V3 قد تم فك تجميدها، ويمكن للمستخدمين إعادة إيداع WETH في Ethereum Core V3؛ ولا يزال معدل قيمة القرض (LTV) لاقتراض WETH عند 0. تظل احتياطيات WETH في Ethereum Prime وArbitrum وBase وMantle وLinea مجمدة.
MarketWhisperمنذ 2 س
امرأة من هونغ كونغ تخسر 7.7 مليون دولار هونغ كونغ في العملات الرقمية بعد الوقوع في عملية احتيال تداول بالذكاء الاصطناعي
امرأة من هونغ كونغ خسرت 7.7 مليون دولار هونغ كونغ لصاحب عملية احتيال انتحل شخصية خبير استثمار على تيليجرام، ووعدها بعوائد مرتفعة مع مخاطر منخفضة. بعد تحويل الأموال عدة مرات، لم تتمكن من سحب أموالها، مما كشف عملية الاحتيال. حذرت الشرطة من مثل هذه الجرائم الاحتيالية.
GateNewsمنذ 2 س
تسرب أحد المطلعين داخل شبكة Ice Open Network بيانات، وبعد انهيار سعر توكن ION، أعادت الشبكة الهيكلة للبقاء
أكّد فريق Ice Open Network في منشور على X بتاريخ 20 أبريل وقوع حادث تسريب بيانات الأسبوع الماضي. وذكرت أن السبب كان قيام أربعة شركاء، بعد إنهاء علاقتهم التجارية مع مزوّد خدمة طرف ثالث، بالاستمرار في الوصول إلى الخوادم الخارجية، مما أدّى إلى تسريب عناوين البريد الإلكتروني للمستخدمين وأرقام هواتف 2FA وبيانات ربط الهوية. وكان خلف هذه الحادثة أن توكن ION قد شهد هبوطًا بنسبة 93% قبل أسبوعين فقط، وأن فريق المشروع يمر حاليًا بمرحلة إعادة تنظيم طارئة واسعة النطاق.
MarketWhisperمنذ 2 س
تحذير من بنك التسويات الدولية: العملات المستقرة أقرب إلى الأوراق المالية، وقد تؤدي عيوب الاسترداد إلى إشعال موجة من عمليات السحب الجماعي
حذّر المدير العام لبنك التسويات الدولية (BIS)، بابلو هيرنانديز دي كوس، يوم الاثنين في مؤتمر بنك اليابان من أن حجم سوق العملات المستقرة العالمية تجاوز 315.9 مليار دولار أمريكي، لكن آلية عمله أقرب إلى المنتجات الاستثمارية مثل صناديق الاستثمار المتداولة (ETF)، وليس إلى عملة حقيقية. ويقول بنك التسويات الدولية إنه في حال حدوث عمليات استرداد كبيرة على نطاق واسع، فسوف يؤدي ذلك إلى آثار مشابهة لاندفاعات السحب المتتالية التي شهدتها بنك سيليكون فالي في عام 2023 (Silicon Valley Bank).
MarketWhisperمنذ 2 س
