金十数据3月31日讯,一位安全研究员发现,Anthropic旗下旗舰AI编程CLI工具Claude Code的完整源代码因npm发布包中意外附带了Source Map文件而遭到全量暴露,涉及逾51万行代码,约40个内置工具及约50个斜杠命令。该研究员表示,source map是开发调试用的,不应该出现在生产发布物中。Anthropic后来意识到了这个问题,移除了source map,但早期版本的 npm 包已经被存档。目前相关代码已被镜像至GitHub并迅速传播,目前已获得约14.8k stars、9.6k forks。
风险提示及免责条款:市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。