Anthropic Claude Code npm paketining soʻnggi versiyasi tasodifan ichki manba kodi fayllarini oʻz ichiga olganligini tasdiqladi. Hodisa 2026-yil 1-aprel kuni ertalab @anthropic-ai/claude-code paketining 2.1.88 versiyasi chiqarilishi bilan sodir bo‘lgan. Usuários tezda taxminan 60 MB hajmdagi manba xarita fayli mavjudligini aniqladi, bu kodlash agenti kod bazasining muhim qismlarini qayta tiklashga imkon berdi. Kompaniya zararlangan versiyani davlat reestridan olib tashladi va muammoni qadoqlash jarayonida inson xatosi bilan izohladi.
Epizod davomida hech qanday nozik mijoz maʼlumotlari yoki hisob maʼlumotlari oshkor etilmagan. Kompaniyaning ta’kidlashicha, ish tashqi xavfsizlik buzilishi emas, balki relizni tayyorlash paytida ichki konfiguratsiyadagi nosozlikdir. Desenvolvedores va xavfsizlik tadqiqotchilari onlayn platformalarda dastlabki e’lon qilinganidan so’ng voqeani real vaqtda kuzatib borishdi.
Relizda ochilgan fayl tafsilotlari
Muammoli versiyaga kiritilgan manba xarita fayli 1900 ga yaqin TypeScript fayllari va 512 mingdan ortiq kod qatorlariga kirish imkonini berdi. Esse materiali Claude Code tuzilishiga mos keladi, u Claude modelining agent imkoniyatlaridan dasturlash vazifalarini avtonom bajarish uchun foydalanadigan buyruq qatori vositasi. Paket butun dunyo bo’ylab ishlab chiquvchilar tomonidan keng qo’llaniladigan npm registrida nashr etilgan.
EHM manba xaritani ichki saqlashi kerak bo‘lgan sozlamalarni e’tiborsiz qoldirish uni yakuniy tuzilishga qo‘shishga to‘sqinlik qilmagani uchun yuz berdi. Pesquisadores xaritasi Anthropic xotirasida joylashgan siqilgan faylga ishora qilganini payqab qoldi, bu esa qiziqqan har bir kishiga kontent mavjud boʻlgan qisqa vaqt ichida toʻliq yuklab olishni osonlashtirdi.
- 2.1.88 paket versiyasi muammo aniqlangandan ko’p o’tmay npm dan olib tashlandi.
- Ochib ketgan kodning nusxalari tezda GitHub’ning ommaviy omborlarida arxivlandi.
- Tahlilchilar agentning arxitekturasini tushunish uchun materialni o’rganishni boshladilar.
Anthropic ning voqeaga munosabati
Kompaniya matbuot kotibi orqali rasmiy bayonot berdi va epizod faqat inson xatosidan kelib chiqqanligini tasdiqladi. Medidas Kelgusi dasturiy ta’minot nashrlarida shunga o’xshash takrorlanishlarni oldini olish uchun qo’shimcha oldini olish choralari ko’rilmoqda. Anthropic Claude Code foydalanuvchilar uchun ish bilan bog’liq uzilishlarsiz ishlashda davom etishini tasdiqladi.
Ta’minot zanjiri xavfsizligi bo’yicha ekspertlarning ta’kidlashicha, bunday turdagi oqishlar, hatto AI modellari yoki mijozlar ma’lumotlariga ta’sir qilmasdan ham, kompaniyaning ichki vositalari va ish jarayonlarini ko’rishni ta’minlaydi. Claude Code 2025-yil fevral oyida ishga tushirilgan va modelga turli darajadagi avtonomiyalarga ega foydalanuvchi nomidan harakatlarni amalga oshirishga imkon beruvchi agent xususiyatlarni qoʻshish orqali qiziqish uygʻotgan.
Mavjud materialning texnik tahlili
Ochiq kodni ko’rib chiqqan ishlab chiquvchilar ichki vositalarga, komponentlar o’rtasidagi o’zaro ta’sir naqshlariga va maxsus agent konfiguratsiyalariga havolalarni aniqladilar. Kod satrlarining hajmi vazifani bajarish, avtomatik ko’rib chiqish va ish jarayonini boshqarish imkoniyatlari bilan til modelini birlashtiradigan murakkab asosni taklif qiladi. Kontentning Parte-bandi amaliy kodlash stsenariylarida agent xatti-harakatlarini boshqarish uchun qo’llaniladigan yondashuvlarni ochib beradi.
Voqea sun’iy intellekt yordamida ishlab chiqish vositalarining jadal o’sishi davrida sodir bo’ldi. Empresas sektorda oddiy kod ishlab chiqarishdan tashqariga chiqadigan va rivojlanish muhitida mustaqilroq harakat qilishni boshlaydigan agentlarga katta miqdorda sarmoya kiritadi. Anthropic Claude Code ni xavfsizlik choralari bilan quvvatni muvozanatlashtiradigan yechim sifatida joylashtiradi.
Kompaniyadagi so’nggi voqealar konteksti
Bu qisqa vaqt ichida Anthropic raqamidan ichki maʼlumotlarning tasodifiy fosh etilishi bilan bogʻliq xabar qilingan ikkinchi epizoddir. Oʻtgan haftada boshqaruv vositasi konfiguratsiyasi orqali qoralama kontent fayllari hamma uchun ochiq boʻldi. Kompaniya ikkala holatga ham tashqi hujumlar yoki o’zining AI vositalaridan noto’g’ri foydalanish bilan bog’liq bo’lmagan alohida operatsion nosozliklar sifatida qaradi.
Ishlab chiquvchilar hamjamiyatlari o’zgarishlarni diqqat bilan kuzatib boradilar, ayniqsa npm zamonaviy dasturiy ta’minotni etkazib berish zanjirida markaziy o’yinchidir. Qualquer Ushbu ekotizimdagi qadoqlash xatosi tezda bog’liq loyihalar o’rtasida tarqalishi mumkin. Anthropic yangi nashrlar oldidan ko’rib chiqish jarayonlarini kuchaytirish uchun ishlayotganini aytdi.
AI ekotizimiga potentsial ta’sir
Claude Code kodiga kirish tadqiqotchilar va amaliyotchilarga agentni boshqarish mexanizmlarini, asboblarni boshqarish va kiruvchi xatti-harakatlarni cheklash strategiyalarini yaqindan tekshirish imkonini beradi. Embora asosiy til modeli oshkor etilmagan, uning atrofidagi arxitektura Anthropic AI va tashqi tizimlar oʻrtasidagi murakkab oʻzaro taʼsirlarni qanday tuzishi haqida maslahatlar beradi.
Asbob Claude raqamiga muayyan rejimlarda inson aralashuviga kamroq ehtiyoj bo’lgan vazifalarni bajarishga imkon berish orqali mashhurlikka erishdi. Analistas taʼkidlashicha, sizib chiqish AI mahsulot relizlarida xavfsizlik amaliyotlari, ayniqsa avtonom harakat qilish potentsialiga ega boʻlgan agent komponentlarini oʻz ichiga olgan munozaralarni tezlashtirishi mumkin.
Anthropic Claude Code ni ishlab chiqishda va belgilangan chegaralar doirasida o’z imkoniyatlarini kengaytirishda davom etmoqda. Epizod dasturiy ta’minotni tarqatishning barcha bosqichlarida, hatto sun’iy intellekt sohasida yetakchi bo’lgan kompaniyalarda ham qat’iy nazorat muhimligini eslatib turadi.