Mateusz Chrobok6d ago
Wyobraźcie sobie taką sytuację. Firma przez przypadek publikuje w sieci instrukcję, jak działa ich produkt od środka. Nie dane klientów ani hasła, tylko cały kod źródłowy narzędzia. I właśnie to przytrafiło się 31 marca z Claude Codem, czyli narzędziem do pracy z AI od Anthropica. W dużym uproszczeniu jeden drobny błąd w konfiguracji i plik, który nie powinien wylądować w paczce instalacyjnej, pozwolił każdemu pobrać setki tysięcy liniijek kodu. I to bez żadnego włamania czy hakierskich trików.
Źródła: https://zurl.co/TinrH https://zurl.co/MGKKv
Show threadJakub Klawiter 6d ago
@mateuszchrobok
I ot z tego były te rzeczy z komentarzami o tajnym zatruwaniu ejajowym kodem projektów opensource?
Show threadMateusz Chrobok6d ago
@wariat Hmm myślę, że tu jest jakiś szum. Bo podobno tam jest kodzik, który generuje fake wywołąnia narzędzi po to by ktoś kto chce destylować modele Antrophica miał więcej szumu. I podobno to znaleziono w kodziku ale to jest informacja z 2 ręki bo sam nie czytałem jeszcze tak głęboko.
Show threadJakub Klawiter 
@mateuszchrobok
O tym: https://mastodon.ar.al/@aral/116330105563818936 myślałem co, jak to czytać jest… no dziwne jest.
Apr 2 at 5:15pmWeb