北京
分享至
3月31日,区块链安全公司Fuzzland实习研究员Chaofan Shou在X平台披露,Anthropic旗下AI编程工具Claude Code的完整源代码因npm发布包中意外附带Source Map文件而遭到泄露。泄露的源代码涉及逾51万行代码,约40个内置工具及约50个斜杠命令,涵盖内部API设计、分析遥测系统、加密工具、进程间通信协议等实现细节。
目前相关代码已被镜像至GitHub并迅速传播,其中有仓库已获得近千颗星。Anthropic后来意识到了这个问题并移除了source map,但早期版本的npm包已经被存档。
泄露的是Claude Code CLI工具的客户端实现代码,不涉及模型权重或用户数据,对普通用户没有直接安全风险。截至目前,Anthropic官方尚未就此事发表公开声明。(Odaily星球日报)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
