IT资源栈Anthropic 的 AI 编程工具 Claude Code 被曝存在严重的计费漏洞。一名用户报告称,只要 Git 仓库的提交记录中包含特定字符串 “HERMES.md”(区分大小写),系统就会错误地将 API 请求路由至“额外使用”计费通道,而非用户已购买的 Max 套餐配额。这导致用户在订阅额度几乎未动(仅用 13%)的情况下,被无故扣除了 200.98 美元的额外额度。复现显示,该 Bug 由服务端逻辑触发,与文件是否存在无关,暴露了 Anthropic 服务端路由逻辑的脆弱性。
原文链接:Hacker News
评论前必须登录!
立即登录 注册