Anthropic разкрива изходния код на Claude Code поради грешка в априлския npm пакет

Anthropic потвърди, че версия 2.1.88 на пакета @anthropic-ai/claude-code, пусната на 1 април 2026 г., случайно е включила приблизително 60 MB файл с карта на източника, който позволява значителни части от изходния код на агента за кодиране да бъдат реконструирани. Компанията незабавно премахна засегнатата версия от регистъра на npm, след като потребителите идентифицираха експозицията. Компанията приписва инцидента на човешка грешка в процеса на опаковане, изключвайки всякакви външни пробиви в сигурността или излагане на чувствителни клиентски данни.

Escala на излагане и изтекло съдържание на файлове

Предоставеният файл с изходна карта позволи достъп до приблизително 1900 TypeScript файла и повече от 512 хиляди реда код, свързани със структурата Claude Code, инструмент за команден ред, който използва агентните възможности на модела Claude за автономно изпълнение на програмни задачи. Грешката възникна, защото настройките за игнориране, които трябваше да запазят картата на източника вътрешна, не работеха правилно по време на окончателната подготовка на компилацията.

Включената карта сочи към компресиран файл, хостван на Anthropic хранилище, което улеснява всеки, който се интересува, да изтегли напълно съдържанието през краткия период, в който то остава налично в npm регистъра, хранилище, широко използвано от разработчици по целия свят.

• Пакет версия 2.1.88 беше премахнат от npm малко след идентифицирането на проблема.
• Cópias на изтеклия код беше бързо архивиран в публични хранилища на GitHub.
• Pesquisadores започна да проучва материала за вникване в архитектурата на агента.

Resposta на Anthropic и приложени превантивни мерки

Компанията издаде официално изявление, потвърждаващо, че епизодът е резултат изключително от човешка грешка и затвърди, че не са били разкрити чувствителни клиентски данни или идентификационни данни. Внедряват се допълнителни мерки за предотвратяване на Medidas, за да се предотвратят подобни повторения в бъдещи версии на софтуера. Claude Code остава работещ за потребители без прекъсвания, свързани със случая.

Especialistas в сигурността на веригата за доставки отбелязва, че течове от този тип, дори без излагане на AI модели или клиентски данни, могат да осигурят видимост във вътрешните инструменти и работни процеси на компанията. Anthropic заяви, че работи за укрепване на процесите на преглед преди нови публикации.

Наличен технически код Análise

Desenvolvedores, който прегледа изложения код, идентифицира препратки към вътрешни инструменти, модели на взаимодействие между компоненти и специфични за агента конфигурации. Обемът от редове код предполага сложна основа, която интегрира езиковия модел с възможности за изпълнение на задачи, автоматичен преглед и управление на работния процес. Съдържанието на Parte разкрива подходи, използвани за контролиране на поведението на агента в практически сценарии за кодиране.

Leia Tambem

Съединените щати класифицират PCC и Red Command като терористични групи с блокада на активи

Съединените щати класифицират PCC и Червеното командване като терористични организации с решение от 5 юни

Луксозна среща, финансирана от Даниел Воркаро в Ню Йорк, става обект на разследване на Федералната полиция

Материалът позволява на изследователите да изследват механизмите за оркестриране на агенти, управление на инструменти и стратегии за ограничаване на нежелано поведение. Основният езиков модел на Embora не е разкрит, архитектурата около него предлага улики за това как Anthropic структурира сложни взаимодействия между AI и външни системи.

Contexto на скорошни инциденти и въздействие върху екосистемата

Este е вторият докладван епизод за кратък период от време, включващ случайно разкриване на вътрешна информация от Anthropic. Миналата седмица чернови на файлове със съдържание станаха публично достъпни чрез настройките на инструмента за управление. Компанията третира и двата случая като изолирани оперативни повреди и несвързани с външни атаки или злоупотреба с нейните собствени AI инструменти.

Инцидентът идва във време на ускорен растеж на инструменти за разработка, подпомагани от AI. Claude Code, стартиран през февруари 2025 г., придоби популярност чрез добавяне на агентни функции, които позволяват на модела да извършва действия от името на потребителя с различни нива на автономност. Разработчиците на Comunidades следят отблизо развитието на случая, особено като се има предвид, че npm представлява централна част от съвременната верига за доставки на софтуер. Изтичането може да ускори дискусиите относно практиките за сигурност при изданията на AI продукти, особено тези, включващи агентни компоненти с потенциал за автономно действие.