Notícias do Gate News: a 31 de março, o estagiário investigador da empresa de segurança blockchain Fuzzland, Chaofan Shou, indicou no X que o pacote npm da ferramenta de programação em IA Claude Code, da Anthropic, inclui um ficheiro de source map completo (cli.js.map, cerca de 60MB), do qual é possível reconstituir todo o código-fonte TypeScript. Confirmado: a versão mais recente v2.1.88 publicada hoje continua a conter esse ficheiro; este inclui o código completo de 1.906 ficheiros-fonte próprios do Claude Code, cobrindo detalhes de implementação como o desenho das APIs internas, o sistema de telemetria de análise, ferramentas de criptografia, protocolos de comunicação entre processos, entre outros. O source map é um ficheiro de depuração utilizado no desenvolvimento JavaScript para mapear o código comprimido de volta para o código-fonte original; não deve aparecer em pacotes de produção. Em fevereiro de 2025, uma versão inicial do Claude Code já tinha sido exposta por causa do mesmo problema: na altura, a Anthropic removeu a versão antiga do npm e apagou o source map, mas o problema acabou por voltar a surgir. No GitHub já existem vários repositórios públicos que extraíram e organizaram o código-fonte reconstituído, e o ghuntley/claude-code-source-code-deobfuscation obteve quase mil estrelas. O que foi divulgado é o código da implementação cliente da ferramenta Claude Code CLI; não envolve pesos do modelo nem dados de utilizadores, pelo que não constitui um risco de segurança direto para utilizadores comuns. No entanto, a exposição contínua do código-fonte completo significa que a arquitetura interna, os mecanismos de segurança e a lógica de telemetria ficam totalmente transparentes ao exterior.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Falsos Impersonadores de Polícias Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos que se faziam passar por polícias em França coagiram um casal a transferir quase $1M em Bitcoin, recorrendo ao medo e à autoridade num "ataque com alicate" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram falsificação de identidade e coação psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com alicate que visa a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews4m atrás
Tentativa de assalto à mão armada a um profissional de cripto francês frustrada; suspeito detido
Mensagem de notícias da Gate, 21 de abril — Um profissional de cripto com 40 anos em Saint-Jean-de-Védas, perto de Montpellier, França, impediu uma tentativa de assalto à mão armada na sua casa. O suspeito, disfarçado de funcionário de entregas, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews28m atrás
KelpDAO $290M Exploração Atribuída ao Grupo Lazarus da Coreia do Norte
A LayerZero atribuiu um exploit de $290 milhões no rsETH de configuração cross-chain da KelpDAO ao Grupo Lazarus da Coreia do Norte a 18 de abril, descrevendo o atacante como um “agente estatal altamente sofisticado”. Segundo a LayerZero, o incidente ficou limitado à configuração de rsETH da KelpDAO e não se espalhou para outros
CryptoFrontier55m atrás
Fraudadores que se passam por autoridades iranianas exigem pagamentos em Bitcoin e USDT a partir de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de Abril — Golpistas que se fazem passar por autoridades iranianas visaram empresas de navegação com navios imobilizados a oeste do Estreito de Ormuz, exigindo pagamentos em Bitcoin e Tether (USDT) em troca de uma passagem segura, segundo a empresa de risco marítimo Marisks.
Os fraudadores
GateNews1h atrás
BIS alerta que stablecoins denominadas em dólares como USDT e USDC colocam risco de estabilidade financeira
Mensagem do Gate News, 21 de Abril — O Banco de Pagamentos Internacionais (BIS) reiterou preocupações com as stablecoins, com o Director-Geral Pablo Hernandez de Cos a alertar que as stablecoins denominadas em dólares, como USDT e USDC, são fundamentalmente mais arriscadas do que é geralmente percepcionado.
Cos afirmou que
GateNews2h atrás
