Το Anthropic επιβεβαίωσε ότι η έκδοση 2.1.88 του πακέτου @anthropic-ai/claude-code, που κυκλοφόρησε την 1η Απριλίου 2026, περιελάμβανε κατά λάθος ένα αρχείο πηγαίου χάρτη περίπου 60 MB που επέτρεψε την ανακατασκευή σημαντικών τμημάτων του πηγαίου κώδικα του παράγοντα κωδικοποίησης. Η εταιρεία αφαίρεσε αμέσως την επηρεαζόμενη έκδοση από το μητρώο npm αφού οι χρήστες εντόπισαν την έκθεση. Η εταιρεία απέδωσε το περιστατικό σε ανθρώπινο λάθος στη διαδικασία συσκευασίας, αποκλείοντας οποιαδήποτε εξωτερική παραβίαση ασφάλειας ή έκθεση ευαίσθητων δεδομένων πελατών.
Escala έκθεσης και περιεχόμενο αρχείων που διέρρευσαν
Το αρχείο προέλευσης χάρτη που έγινε διαθέσιμο επέτρεψε πρόσβαση σε περίπου 1.900 αρχεία TypeScript και περισσότερες από 512 χιλιάδες γραμμές κώδικα που σχετίζονται με τη δομή Claude Code, ένα εργαλείο γραμμής εντολών που χρησιμοποιεί τις δυνατότητες του μοντέλου Claude για να εκτελεί εργασίες προγραμματισμού αυτόνομα. Η αποτυχία προέκυψε επειδή οι ρυθμίσεις παράβλεψης που υποτίθεται ότι διατηρούσαν τον χάρτη προέλευσης δεν λειτουργούσαν σωστά κατά την προετοιμασία της τελικής έκδοσης.
Ο χάρτης που περιλαμβάνεται έδειχνε ένα συμπιεσμένο αρχείο που φιλοξενείται στο χώρο αποθήκευσης Anthropic, καθιστώντας εύκολη την πλήρη λήψη του περιεχομένου κατά τη σύντομη περίοδο κατά την οποία παρέμεινε διαθέσιμο στο μητρώο npm, ένα αποθετήριο που χρησιμοποιείται ευρέως από προγραμματιστές σε όλο τον κόσμο.
- Η έκδοση πακέτου 2.1.88 καταργήθηκε από το npm λίγο μετά τον εντοπισμό του ζητήματος.
- Το Cópias του κώδικα που διέρρευσε αρχειοθετήθηκε γρήγορα σε δημόσια αποθετήρια στο GitHub.
- Το Pesquisadores άρχισε να εξετάζει το υλικό για πληροφορίες σχετικά με την αρχιτεκτονική του πράκτορα.
Resposta του Anthropic και εφαρμόστηκαν προληπτικά μέτρα
Η εταιρεία εξέδωσε επίσημη δήλωση επιβεβαιώνοντας ότι το επεισόδιο προήλθε αποκλειστικά από ανθρώπινο λάθος και ενίσχυσε ότι δεν εκτέθηκαν ευαίσθητα δεδομένα ή διαπιστευτήρια πελατών. Πρόσθετα μέτρα πρόληψης Medidas εφαρμόζονται για την αποφυγή παρόμοιων επαναλήψεων σε μελλοντικές εκδόσεις λογισμικού. Το Claude Code παραμένει λειτουργικό για χρήστες χωρίς διακοπές λειτουργίας.
Το Especialistas στην ασφάλεια της αλυσίδας εφοδιασμού σημειώνει ότι οι διαρροές αυτού του τύπου, ακόμη και χωρίς έκθεση μοντέλων τεχνητής νοημοσύνης ή δεδομένων πελατών, μπορούν να παρέχουν ορατότητα στα εσωτερικά εργαλεία και τις ροές εργασίας μιας εταιρείας. Η Anthropic δήλωσε ότι εργάζεται για να ενισχύσει τις διαδικασίες αναθεώρησης πριν από νέες δημοσιεύσεις.
Διαθέσιμος τεχνικός κωδικός Análise
Ο Desenvolvedores που εξέτασε τον εκτεθειμένο κώδικα εντόπισε αναφορές σε εσωτερικά εργαλεία, μοτίβα αλληλεπίδρασης μεταξύ στοιχείων και διαμορφώσεις για συγκεκριμένους πράκτορες. Ο όγκος των γραμμών κώδικα υποδηλώνει μια πολύπλοκη βάση που ενσωματώνει το γλωσσικό μοντέλο με την εκτέλεση εργασιών, την αυτόματη αναθεώρηση και τις δυνατότητες διαχείρισης ροής εργασιών. Το περιεχόμενο Parte αποκαλύπτει προσεγγίσεις που χρησιμοποιούνται για τον έλεγχο της συμπεριφοράς του πράκτορα σε πρακτικά σενάρια κωδικοποίησης.
Το υλικό επιτρέπει στους ερευνητές να εξετάσουν μηχανισμούς ενορχήστρωσης πρακτόρων, διαχείριση εργαλείων και στρατηγικές για τον περιορισμό ανεπιθύμητων συμπεριφορών. Το μοντέλο βασικής γλώσσας του Embora δεν έχει εκτεθεί, η αρχιτεκτονική γύρω του προσφέρει ενδείξεις για το πώς το Anthropic δομεί πολύπλοκες αλληλεπιδράσεις μεταξύ AI και εξωτερικών συστημάτων.
Contexto πρόσφατων συμβάντων και επιπτώσεις στο οικοσύστημα
Το Este είναι το δεύτερο επεισόδιο που αναφέρεται σε σύντομο χρονικό διάστημα και περιλαμβάνει τυχαία έκθεση εσωτερικών πληροφοριών από το Anthropic. Την περασμένη εβδομάδα, τα πρόχειρα αρχεία περιεχομένου έγιναν δημόσια προσβάσιμα μέσω των ρυθμίσεων του εργαλείου διαχείρισης. Η εταιρεία αντιμετώπισε και τις δύο περιπτώσεις ως μεμονωμένες λειτουργικές αποτυχίες και άσχετες με εξωτερικές επιθέσεις ή κακή χρήση των δικών της εργαλείων τεχνητής νοημοσύνης.
Το περιστατικό έρχεται σε μια περίοδο επιταχυνόμενης ανάπτυξης για εργαλεία ανάπτυξης που υποστηρίζονται από AI. Το Claude Code, το οποίο κυκλοφόρησε τον Φεβρουάριο του 2025, κέρδισε την έλξη προσθέτοντας χαρακτηριστικά agent που επιτρέπουν στο μοντέλο να εκτελεί ενέργειες για λογαριασμό του χρήστη με διαφορετικά επίπεδα αυτονομίας. Το Comunidades των προγραμματιστών παρακολουθεί στενά τις εξελίξεις στην υπόθεση, ειδικά καθώς το npm αντιπροσωπεύει ένα κεντρικό μέρος της σύγχρονης αλυσίδας εφοδιασμού λογισμικού. Η διαρροή θα μπορούσε να επιταχύνει τις συζητήσεις σχετικά με τις πρακτικές ασφάλειας στις εκδόσεις προϊόντων τεχνητής νοημοσύνης, ιδιαίτερα εκείνες που αφορούν στοιχεία αντιπροσώπων με δυνατότητα αυτόνομης δράσης.