获得徽章 0
等等...发现了个段子:男子相亲一个25岁头婚的女孩子,有一个6岁女儿,她说这是和前男友的孩子,如果跟该男子结婚的话,还是头婚。条件如下:彩礼20w留给快结婚的弟弟,一分都不带回小家庭,并且没有陪嫁。还以为这些很离谱。结果还有婚后,每个月她还要带孩子去前男友住俩天,因为她是培训老师,晚上还要应酬,必须要该男子全心全意的照顾小孩,不能怠慢,并且要求随叫随到。
这是真段子假段子。这个世界这么魔幻了?
这是真段子假段子。这个世界这么魔幻了?
展开
8
1
赞了这篇沸点
Claude Code 源码泄露(2026-03-31) 是一次非常典型、低级但影响很大的npm 发布配置失误,不是被黑客攻击,也不是愚人节彩蛋。
一、事件核心(一句话说清)
Anthropic 在 npm 发布 Claude Code v2.1.88 时,忘了在 .npmignore 里排除 source map(.map)文件,导致 51.2 万行 TypeScript 源码、1900+ 文件 完全公开。
二、怎么泄露的(技术原因)
- 发布包带了一个 59.8MB 的 cli.js.map (调试用源码映射)
- 里面带了完整 sourcesContent ,一行命令就能还原全部源码
- 这是 一年内第二次同类事故(2025-02 也漏过)
- 属于发布流程低级失误,不是模型权重/数据泄露
三、泄露了什么(关键内容)
-
完整 CLI 客户端:51万行TS、1906文件
-
43 个内置工具、26 个隐藏斜杠命令
-
Undercover Mode(卧底模式):反逆向、反调试
-
多智能体(Swarm)、IDE 桥接、权限系统、遥测
-
未发布功能代号:BUDDY、KAIROS、ULTRAPLAN
-
不包含:模型权重、训练数据、用户隐私、密钥
四、官方回应(Anthropic)
这是人为打包错误,非安全漏洞;
未涉及任何敏感用户数据或凭证;
已回退版本、删除泄露文件、加强发布校验
五、影响与后果
- 对 Anthropic:声誉重创、竞品可抄架构、IPO 形象受损
- 对社区:代码已全网镜像、GitHub 狂 Star/Fork、出现开源复刻版
- 对用户:无直接安全风险(无数据/密钥泄露)
- 对行业:暴露大厂发布流程漏洞,供应链安全被重视
六、你该关心什么(实用)
- 普通用户:照常使用,无风险
- 开发者:可学习架构,但商用侵权
- 安全圈:典型供应链疏忽案例
一、事件核心(一句话说清)
Anthropic 在 npm 发布 Claude Code v2.1.88 时,忘了在 .npmignore 里排除 source map(.map)文件,导致 51.2 万行 TypeScript 源码、1900+ 文件 完全公开。
二、怎么泄露的(技术原因)
- 发布包带了一个 59.8MB 的 cli.js.map (调试用源码映射)
- 里面带了完整 sourcesContent ,一行命令就能还原全部源码
- 这是 一年内第二次同类事故(2025-02 也漏过)
- 属于发布流程低级失误,不是模型权重/数据泄露
三、泄露了什么(关键内容)
-
-
-
-
-
-
四、官方回应(Anthropic)
这是人为打包错误,非安全漏洞;
未涉及任何敏感用户数据或凭证;
已回退版本、删除泄露文件、加强发布校验
五、影响与后果
- 对 Anthropic:声誉重创、竞品可抄架构、IPO 形象受损
- 对社区:代码已全网镜像、GitHub 狂 Star/Fork、出现开源复刻版
- 对用户:无直接安全风险(无数据/密钥泄露)
- 对行业:暴露大厂发布流程漏洞,供应链安全被重视
六、你该关心什么(实用)
- 普通用户:照常使用,无风险
- 开发者:可学习架构,但商用侵权
- 安全圈:典型供应链疏忽案例
展开
评论
6
赞了这篇沸点
赞了这篇沸点
![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
昨晚看了下减肥最有效的居然是;快速登山;![[流汗]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_26.1117a72.png)
![[抱拳]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_120.6c3effe.png)
![[流泪]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_6.dde0d83.png)