En kille hackade Perplexity-datorn för "obegränsad Claude Code" genom att dra ut en token ur Claude Code-runtimen.. och det såg ut att vara gratis i ~18 timmar Mekanismen var nästan tråkig: NPM läser ~/.npmrc, så han lade till ett node preload-skript som kördes före Claude Code och dumpade ENV-var.. inklusive proxytoken som används för att nå Claude Han flyttade tokenen till sin egen laptop och körde Opus-anrop via Perplexitys proxy. Sedan såg han eftertexterna inte röra sig (hans rapport).. Så han drog (för tidigt) slutsatsen att det var en huvudnyckel. @perplexity_ai medgrundare Denis Yarats hoppade in: tokenen var inte en dold API-nyckel.. Den var sessionsbunden och fakturerades till användaren.. Den kostnadsfria delen var troligen en fördröjning i asynkron fakturering Den verkliga upptrappningen kom efter.. Han byggde en illvillig färdighet för att se om en agent kunde luras att installera kod som automatiskt exfiltrerar token, så att någon annan kan köra Claude genom din session medan du betalar Min slutsats: Agent Security handlar inte om rymningar... Det handlar om hur nonchalant vi låter filsystem, miljövars och portabla tokens röra vid varandra 👀