Claude tính năng thú cưng mới ra mắt chưa đầy một ngày đã bị phá vỡ: cộng đồng mở mã nguồn công cụ tái tạo lại, bảng trắng nhanh chóng biến thành truyền thuyết sáng chói

BlockBeatNews

2026-04-01 11:22:58

Theo dõi từ 1M AI News, chỉ vài giờ sau khi Claude Code ra mắt tính năng thú cưng mới/hệ thống buddy, cộng đồng nhà phát triển đã tìm được phương pháp “tái rút” từ mã nguồn bị rò rỉ. Các công cụ mã nguồn mở và hướng dẫn đã được lan truyền trên các nền tảng như Linux.do, V2EX, GitHub, v.v.

Hiện tại có ít nhất hai đường đi để “tái rút”. Một là nhắm vào giá trị salt cố định trong thuật toán tạo thú cưng; giá trị này được mã hóa cứng (hard-code) trong sản phẩm biên dịch của Claude Code với độ dài 15 ký tự. Chỉ cần thay thế bằng chuỗi có cùng độ dài là có thể thay đổi hạt giống ngẫu nhiên (random seed). Sau đó brute-force (liệt kê vét cạn) để tìm ra giá trị tương ứng với mục tiêu thú cưng và ghi giá trị đó vào. Cách còn lại là khai thác sự khác biệt trong đường dẫn xác thực: khi người dùng đã đăng ký đăng nhập bình thường, máy chủ cấp accountUuid cho thú cưng làm hạt giống và không thể can thiệp. Nhưng khi xác thực thông qua biến môi trường, giá trị này không được ghi vào cấu hình cục bộ; hệ thống đành dựa vào cấu trúc khác, đọc trường userID có thể được chỉnh sửa tự do.

Phương pháp đổi salt là dễ tổn thương nhất; lần cập nhật Claude Code tiếp theo sẽ bị ghi đè. Việc đổi userID đối với người dùng đăng ký cũng có thời hạn sử dụng. Chỉ cần Anthropic bổ sung logic ghi accountUuid của đường dẫn biến môi trường là có thể chặn lại. Người dùng API (xác thực bằng API Key do họ tự quản lý) vốn không có accountUuid; có thể sửa trực tiếp userID, thời gian “cửa sổ” tương đối dài hơn. Tuy nhiên Anthropic cũng có thể chặn bằng cách tạo định danh ổn định thông qua băm (hash) của API Key. Dữ liệu khung xương không được lưu cục bộ; mỗi lần khởi động sẽ tính toán thời gian thực, mọi bản vá phía máy chủ đều có thể hiệu lực ngay lập tức.

Ngoài ra, userID không chỉ phục vụ hệ thống thú cưng. Mã nguồn rò rỉ cho thấy cả việc báo cáo telemetry và phân nhóm thử nghiệm A/B cũng đọc giá trị này. Việc sửa đổi có thể khiến các tính năng thí nghiệm hoạt động bất thường hoặc dẫn đến dữ liệu sử dụng bị gián đoạn.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận