Anthropic gipatik nga bersyon 2.1.88 sa @anthropic-ai/claude-code package sa npm registry karong Martes sa buntag ug wala tuyoa nga naglakip sa 59.8 MB JavaScript source map file. Esse nga file, gituyo lamang alang sa internal nga pag-debug, nagtugot sa pagtukod pag-usab sa kompleto nga source code sa TypeScript, nga adunay gibana-bana nga 512 ka libo nga mga linya nga gipang-apod-apod sa gibana-bana nga 1,900 ka mga file. Ang pagkadiskobre gipahibalo sa publiko mga 4:23 a.m. ET sa Estados Unidos sa usa ka intern sa Solayer Labs, kinsa mipaambit sa direktang link sa pag-download. Sulod sa mga oras, ang materyal gikopya sa mga repository sa GitHub ug gisusi sa liboan ka mga developer sa tibuok kalibutan.
Ang insidente nahitabo tungod sa kasaypanan sa tawo sa proseso sa pagputos, ingon nga gikumpirma sa kompanya mismo sa usa ka opisyal nga pahayag. Nenhum Ang sensitibo nga datos sa kustomer, kredensyal o gibug-aton sa modelo nabutyag. Gikuha na sa Anthropic ang problema nga bersyon ug gipatuman ang mga pag-ayo aron mapugngan ang susama nga mga pagbalik. Ang pagtulo nakaapekto sa usa ka produkto nga nagkantidad sa gibanabana nga tinuig nga nagbalikbalik nga kita nga $2.5 bilyon, nga adunay 80% gikan sa mga kostumer sa negosyo.
Ang mga teknikal nga detalye gipadayag sa arkitektura sa memorya
Ang gibutyag nga code nagdetalye sa usa ka three-tier nga arkitektura sa memorya nga gilaraw aron makigbatok sa kontekstwal nga entropy sa taas nga mga sesyon sa ahente sa AI. Imbes nga tipigan ang tanang sulod sa konteksto, ang sistema naggamit ug gaan nga index nga gitawag ug MEMORY.md, nga adunay mga punto nga gibana-bana nga 150 ka karakter matag linya nga gikarga nga permanente. Ang aktuwal nga datos gipang-apud-apod sa mga file sa topiko nga makuha kung gipangayo, samtang ang mga hilaw nga transcript gi-refer sa mga piho nga identifier nga wala’y kompleto nga pag-reload.
Kini nga pamaagi naglakip sa usa ka estrikto nga disiplina sa pagsulat nga nagkinahanglan og kumpirmasyon sa usa ka malampuson nga pagsulat sa dili pa i-update ang indeks. Desenvolvedores nga nagsusi sa materyal nga nagpasiugda nga ang ahente nagtratar sa kaugalingon nga panumduman ingon usa ka sugyot, nga nanginahanglan pag-verify batok sa tinuod nga base sa code sa wala pa maghimo bisan unsang aksyon. Gitugotan sa balangkas ang limpyo nga pagpadayon sa konteksto bisan sa mga komplikado nga proyekto nga nag-uswag sa paglabay sa panahon.
- Ang pointer index naglikay sa polusyon sa konteksto uban sa mga pakyas nga pagsulay.
- Ang on-demand recovery nagpamenos sa gidaghanon sa mga token nga giproseso sa matag interaksyon.
- Ang mandatory nga pagsusi batok sa tinuod nga mga file makapauswag sa pagkakasaligan sa mga tubag.
Ang solusyon nagrepresentar sa usa ka ebolusyon nga may kalabotan sa tradisyonal nga mga pamaagi sa pagbawi nga nagtipig sa tanan nga wala’y gipili ug kanunay nga hinungdan sa mga hallucinations sa dugay nga mga sesyon.
KAIROS functionality ug background operation
Gibutyag usab sa leak ang konsepto sa KAIROS, nga gihisgutan labaw sa 150 ka beses sa source code ug giinspirar sa termino sa Griyego alang sa tukma nga panahon. Ang Trata usa ka standalone nga daemon mode nga nagtugot sa Claude Code nga magpadayon sa paglihok sa background, bisan kung ang tiggamit dili aktibo. Nesse nga estado, ang ahente naghimo sa pagkonsolida sa panumduman, naghiusa sa nagkatibulaag nga mga obserbasyon, nagtangtang sa lohikal nga mga kontradiksyon ug nagbag-o sa dili klaro nga mga panan-aw ngadto sa hiniusa nga mga kamatuoran.
Ang implementasyon naggamit ug usa ka forked sub-agent aron sa paghimo sa mga buluhaton sa pagmentinar nga dili makabalda sa nag-unang dagan sa pangatarungan. Quando ang user mibalik, ang konteksto na-update na, may kalabutan ug walay natipon nga kasaba. Ang kapabilidad sa Essa nagtimaan sa usa ka kalainan gikan sa kadaghanan nga reaktibo nga mga gamit sa AI nga magamit sa merkado karon.
Ang bahin naglakip sa mga proseso sa autoDream nga hilom nga nagtrabaho aron mapadayon ang kahimsog sa ahente sa paglabay sa panahon. Desenvolvedores nag-analisar nga ang pamaagi nagpakita sa pagkahamtong sa multi-agent systems engineering, nga adunay tin-aw nga panagbulag tali sa mga nag-unang buluhaton ug suporta nga mga rutina.
Gihisgotan ang mga internal nga modelo ug mga sukatan sa pasundayag
Ang mga komento sa code nagpadayag sa mga internal nga codename sama sa Capybara alang sa usa ka variant sa Claude 4.6, Fennec nga may kalabutan sa Opus 4.6 ug Numbat nga anaa pa sa testing phase. Ang kompanya nagtrabaho sa bersyon 8 sa Capybara, nga adunay usa ka sayup nga positibo nga rate tali sa 29% ug 30%, mas taas kaysa 16.7% nga naobserbahan sa bersyon 4. Ang Há naghisgot sa usa ka assertiveness counterbalance aron makontrol ang sobra ka agresibo nga refactorings.
Kini nga kasayuran naghatag mga panabut sa karon nga kahimtang sa advanced nga pag-uswag sa ahente. Gihisgutan usab sa materyal ang padayon nga mga hagit, sama sa sobra nga mga komento nga nahimo ug wala mapamatud-an nga mga pag-angkon, nga Anthropic nagpadayon sa pagpino sa sulod.
Secret mode ug stealth nga kontribusyon
Ang laing gipasiugda nga aspeto mao ang Modo Secreto, nga nagmando sa ahente sa pag-operate nga nagtakuban sa mga pampublikong repositoryo. Ang mga instruksyon klaro nga nagpasidaan nga ang paghimo sa mga mensahe walay bisan unsang internal nga pakisayran sa Anthropic o ang modelo nga gigamit. Gipugngan sa sistema ang mga ngalan sama sa Tengu o Capybara gikan sa pagpakita sa publiko nga mga rekord.
Kini nga gamit naghatag ug teknikal nga balangkas para sa AI-assisted anonymous nga mga kontribusyon. Organizações Kadtong mga interesado sa kalamboan nga walay pagbutyag sa paggamit sa piho nga mga himan makakaplag inspirasyon sa gipatuman nga lohika. Ang pasidaan sa sistema nagpalig-on sa panginahanglan nga itago ang imong pagkatawo sa bukas nga mga palibot.
Mga rekomendasyon alang sa mga tiggamit ug mga kostumer sa korporasyon
Bisan kinsa nga nag-install o nag-update sa Claude Code pinaagi sa npm tali sa 00:21 ug 03:29 UTC kaniadtong Marso 31, 2026 kinahanglan nga susihon ang mga file sa lock sa proyekto sama sa package-lock.json, yarn.lock, o bun.lockb. Ang pagpangita kinahanglan nga maglakip sa piho nga mga bersyon sa axios package (1.14.1 o 0.30.4) o ang plain-crypto-js dependency, nga may kalabutan sa usa ka dungan nga insidente sa npm supply chain.
Girekomenda sa Anthropic ang hingpit nga pagbalhin sa lumad nga installer nga gipadagan sa curl -fsSL nga mandohttps://claude.ai/install.sh| bash. Ang Essa nga bersyon naggamit sa usa ka standalone nga binary, wala nagsalig sa dali nga mga dependency sa npm, ug nakadawat mga awtomatikong update sa background. Usuários Kadtong gusto nga magpabilin sa npm kinahanglan nga i-uninstall ang bersyon 2.1.88 ug i-pin sa usa ka napamatud-an nga edisyon sama sa 2.1.86.
Ang pagsagop sa usa ka zero pagsalig nga baruganan nagpabilin nga hinungdanon. Evite ipadagan ang ahente sa bag-ong gi-clone nga mga repository nga walay manual inspeksyon sa .claude/config.json file ug custom hooks. Rotacione API keys pinaagi sa developer console ug monitor sa paggamit alang sa abnormal nga mga sumbanan. Ang lokal nga palibot nanginahanglan dugang nga atensyon karon nga ang mga detalye sa internal nga orkestra ug mga kaw-it kay publiko na.
Epekto sa AI agent ecosystem
Ang leaked nga materyal naghulagway sa Claude Code isip usa ka komplikadong operating system alang sa software engineering, nga adunay labaw pa sa 2,500 ka linya sa bash validation logic ug layered memory structures. Naglakip pa ang eksibisyon sa usa ka sistema nga gitawag Buddy, usa ka virtual nga kauban nga adunay mga kinaiya sa personalidad nga nagtinguha nga madugangan ang pagpadayon sa tiggamit.
Alang sa merkado, ang lebel sa insidente kaniadto nagpugong sa kasayuran sa orkestra sa mga awtonomous nga ahente. Ang Concorrentes makahimo sa pag-analisar sa mga konkretong solusyon sa padayon nga panumduman ug mga problema sa operasyon sa background nga wala kinahanglana ang mga tuig nga independente nga panukiduki. Ang Anthropic, nga adunay tinuig nga kita nga gibanabana nga 19 bilyon dolyares sa Marso 2026, nag-atubang sa usa ka estratehikong pagkawala sa intelektwal nga kabtangan sa panahon sa paspas nga komersyalisasyon sa produkto.
Gipalig-on sa kompanya nga ang problema nahimulag sa usa ka sayup sa pagputos ug wala’y kalabotan sa paglapas sa gawas sa seguridad. Medidas Ang dugang nga mga kontrol gisugdan na aron mapalig-on ang mga proseso sa pagpatik sa pakete. Ang yugto nagsilbi nga usa ka pasidaan sa tibuuk nga industriya bahin sa mga peligro sa pagtukod ug pag-apod-apod sa mga pipeline sa mga gamit sa AI.
Dugang nga preventive measures nga gisugyot sa komunidad
Ang mga nag-develop nga nag-analisar sa code nagsugyot sa bug-os nga pag-audit sa npm dependencies sa mga proyekto gamit ang Claude Code. Ang paglalin ngadto sa lumad nga installer makapamenos sa pag-atake nga may kalabutan sa mga third-party nga mga pakete. Monitoramento Ang padayon nga pag-clone sa mga cloned repository ug pagsusi sa configuration file hash makatabang sa pagpadayon sa integridad sa palibot.
Ang Anthropic nagplano nga buhian ang bersyon 2.1.89 o mas taas nga adunay mga patch sa seguridad nga gilakip. Usuários Kinahanglang unahon sa mga kompanya ang mga nahilit nga palibot alang sa pagsulay hangtod makumpirma ang kalig-on sa bag-ong pagpagawas. Ang kombinasyon sa lumad nga pag-instalar, periodic key rotation, ug manual configuration inspection maoy girekomendar nga depensa karong panahona.
