Исследователь Юсуф Астарбади нашел способ получить бесконечный доступ к Claude Opus через Perplexity. Он случайно заметил, что агент Claude Code запускается внутри среды как обычное Node.js приложение. Хакер просто добавил в общую директорию файл .npmrc с командой, которая подгружает свой скрипт перед запуском основного кода. Вредоносный код сработал и просто «выплюнул» системный API-ключ. Ключ ни к чему не привязан: ни к IP, ни к сессии. Юсуф вставил его на своем ноутбуке, и все заработало. Запросы шли напрямую через мастер-аккаунт Perplexity в Anthropic, минуя лимиты. Opus 4.6 работал на полную, а счетчик кредитов стоял на месте. Урок: прокси-токены должны быть эфемерными, привязанными к сессии и юзеру. Иначе стартап с миллиардной оценкой ломается любой .dotfile из 2019.