BTC现报$67,647(24h +0.57%),ETH站上$2,092(24h +1.49%),加密市场小阳线拉锯中,AI圈却炸锅了。Anthropic的Claude Code源代码全漏。起因是个npm包的source map文件配置失误。版本2.1.88捆绑了近60MB内部资料。里面塞了51.2万行TypeScript代码,横跨1906个文件。Solayer Labs实习工程师Chaofan Shou最先发现。消息瞬间刷屏X和GitHub。开发者们蜂拥挖代码。Claude Code的核心是三层内存系统。轻量MEMORY.md文件存短引用。不存全文。项目笔记单独保存。只在需要时拉取。历史记录不全载。选择性搜索。行动前检查内存对代码。减少错误。假想少。
代码暴露更猛的货。Anthropic在搞高度自主Claude Code。远超用户版。KAIROS功能反复提。像守护进程模式。后台自跑。不等用户prompt。autoDream处理空闲期内存。调和矛盾。把假设变事实。开发者翻出几十个隐藏开关。包括Playwright浏览器自动化。直指AI能偷偷操控网页。内部模型名也漏。Capybara是Claude 4.6变体。Fennec对标Opus 4.6。Numbat还在预发布测试。基准数据铁证。最新Capybara假声明率29%到30%。早期版16.7%。加了assertiveness counterweight。防模型太猛改用户代码。
最敏感的Undercover Mode。系统prompt明写。Claude Code能匿名贡开源仓库。不露AI痕迹。commit消息避开Anthropic代号。git日志干净。权限引擎漏光。多代理工作流编排。bash验证系统。MCP服务器架构。全给对手看了。攻击者得路标。专攻代理信任模型。泄露当天,有人用Python和Rust重写部分。取名Claw Code。几小时搞定。
时间卡得诡异。3月31日npm axios包遭供应链攻击。恶意版带远程木马。装Claude Code的用户可能中招。研究员喊检查lockfiles。换凭证。重装系统。Anthropic第二次栽跟头。13个月内第二起。2025年2月也漏未发布模型。现在推standalone binary安装。绕npm链条。npm用户钉前安全版。
这事儿戳中AI安全痛点。Claude Code瞄准长码会。加密开发者用它写智能合约。内存系统防幻觉靠谱。KAIROS后台跑能24/7审计链上漏洞。浏览器自动化直连DApp测试。但Undercover Mode玩火。开源社区蒙在鼓里。AI改DeFi代码没人知。风险爆表。模型假声明率还30%。Capybara放出来早乱套。Anthropic急推binary。等于承认npm烂。开发者醒醒。AI工具再牛也得自查。开源仓库别信来路不明commit。加密AI融合加速。这泄露等于免费送情报。竞争对手抄作业。Anthropic得补窟窿。Claw Code已起。开源版AI代理要来了。市场嗅到机会。Solana生态Solayer Labs的工程师先挖。链上AI工具链条紧连。别小看这次漏。AI+加密的战场变味了。