Claude Code一週份額,一天就燒完一半?有人逆向工程發現了7個bug
核心事件摘要
有開發者發現Claude Code在使用過程中存在7個bug,這些bug疊加導致其一週的token配額在一天內就消耗了超過一半。僅在4月1日單日,該用戶就燒掉了43%的一週配額。
技術細節與漏洞發現
- 一名Claude Max 20x訂閱用戶在使用Claude Code時,發現其在處理複雜提示時,token消耗異常迅速。
- 有開發者通過逆向工程發現Claude Code的內部機制存在多個缺陷,包括代碼打包錯誤與資源管理問題。
- 一次打包錯誤導致約1900個TypeScript文件及超過51.2萬行源代碼被公開洩露,引發開發者社區強烈反應。
- 研究者Nicholas Carlini利用Claude Code在Linux網絡文件系統驅動中發現一個存在23年之久的堆緩衝區溢出漏洞。
產品與社區反應
事件引發AI編程工具圈震動,Anthropic公司緊急回應並採取封殺措施,防止進一步洩露。
部分開發者指出,Claude Code在處理複雜任務時,其內部協議(如JSON文件讀寫)存在可被逆向解析的結構,暴露了其通信機制。