một chàng trai đã hack máy tính của perplexity để lấy "mã claude không giới hạn" bằng cách kéo một token ra khỏi runtime của mã claude..và nó trông có vẻ miễn phí trong khoảng ~18 giờ cơ chế này gần như nhàm chán: npm đọc ~/.npmrc, vì vậy anh ta đã thêm một script preload node chạy trước mã claude và đổ các biến môi trường..bao gồm cả token proxy được sử dụng để truy cập claude anh ta đã chuyển token đó sang laptop của mình và thực hiện các cuộc gọi opus qua proxy của perplexity. Sau đó, anh ta thấy tín dụng không thay đổi (báo cáo của anh ấy)..vì vậy anh ta đã kết luận (quá sớm) rằng đó là một chìa khóa chính. @perplexity_ai đồng sáng lập Denis Yarats đã nhảy vào: token đó không phải là một khóa api ẩn..nó bị ràng buộc theo phiên và được tính phí cho người dùng..phần miễn phí có thể là độ trễ tính phí không đồng bộ sự leo thang thực sự đến sau đó..anh ta đã xây dựng một kỹ năng độc hại để xem liệu một tác nhân có thể bị lừa cài đặt mã tự động lấy token đó, cho phép người khác chạy claude qua phiên của bạn trong khi bạn phải trả tiền điều tôi rút ra: bảo mật tác nhân không phải là về jailbreak..mà là về cách mà chúng ta để các hệ thống tệp, biến môi trường và token di động chạm vào nhau một cách tùy tiện 👀