Один хлопець зламав комп'ютер Perplexity для «необмеженого коду Клода», витягнувши токен із часу виконання коду Клода... І він виглядав вільним протягом ~18 годин Механізм був майже нудним: NPM читає ~/.npmrc, тому він додав скрипт попереднього завантаження вузла, який працював до коду Клода і скидав ENV vars.. включно з проксі-токеном, який використовується для зв'язку з Клодом Він переніс цей токен на свій ноутбук і запускав дзвінки Opus через проксі Perplexity. Потім він дивився, як титри не рухаються (його звіт)... Тож він (передчасно) зробив висновок, що це майстер-ключ. @perplexity_ai співзасновник Деніс Ярац втрутився: токен не був прихованим API-ключем... Він був прив'язаний до сесії і виставлений користувачем.. Безкоштовна частина, ймовірно, була асинхронною затримкою білінгу справжня ескалація сталася після... Він створив шкідливу навичку, щоб перевірити, чи можна обдурити агента, щоб він встановлював код, який автоматично виводить цей токен, дозволяючи комусь іншому провести Claude через вашу сесію, поки ви платите Мій висновок: агентська безпека — це не про втечі з джейлбу... Йдеться про те, як невимушено ми дозволяємо файловим системам, EV-варам і портативним токенам торкатися один одного 👀