Anthropic подтвердила, что версия 2.1.88 пакета @anthropic-ai/claude-code, выпущенная 1 апреля 2026 года, случайно включила файл исходной карты размером примерно 60 МБ, который позволил реконструировать значительную часть исходного кода агента кодирования. Компания немедленно удалила уязвимую версию из реестра npm после того, как пользователи обнаружили уязвимость. Компания объяснила инцидент человеческой ошибкой в процессе упаковки, исключив любое внешнее нарушение безопасности или раскрытие конфиденциальных данных клиентов.
Масштаб разоблачения и содержание утекшего файла
Доступный исходный файл карты позволил получить доступ примерно к 1900 файлам TypeScript и более чем 512 тысячам строк кода, относящихся к структуре Claude Code, инструмента командной строки, который использует агентские возможности модели Claude для автономного выполнения задач программирования. Сбой произошел из-за того, что настройки игнорирования, которые должны были сохранять внутреннюю карту исходного кода, не работали должным образом во время окончательной подготовки сборки.
Прилагаемая карта указывала на сжатый файл, размещенный в хранилище Anthropic, что позволяло любому желающему легко полностью загрузить контент в течение короткого периода, в течение которого он оставался доступным в реестре npm, репозитории, широко используемом разработчиками по всему миру.
- Версия пакета 2.1.88 была удалена из npm вскоре после обнаружения проблемы.
- Копии утекшего кода были быстро заархивированы в общедоступных репозиториях на GitHub.
- Исследователи начали изучать материал, чтобы понять архитектуру агента.
Приняты антропогенные меры реагирования и профилактические меры
Компания опубликовала официальное заявление, в котором подтвердила, что инцидент произошел исключительно в результате человеческой ошибки, и подчеркнула, что никакие конфиденциальные данные или учетные данные клиентов не были раскрыты. Принимаются дополнительные профилактические меры, чтобы избежать подобных повторений в будущих выпусках программного обеспечения. Claude Code продолжает работать для пользователей без сбоев, связанных с делами.
Эксперты по безопасности цепочки поставок отмечают, что утечки такого типа, даже без раскрытия моделей искусственного интеллекта или данных о клиентах, могут обеспечить прозрачность внутренних инструментов и рабочих процессов компании. Anthropic заявила, что работает над усилением процессов проверки перед новыми публикациями.
Технический анализ доступного кода
Разработчики, просматривавшие открытый код, обнаружили ссылки на внутренние инструменты, шаблоны взаимодействия между компонентами и конкретные конфигурации агентов. Объем строк кода предполагает сложную основу, которая объединяет языковую модель с возможностями выполнения задач, автоматического просмотра и управления рабочими процессами. Часть контента раскрывает подходы, используемые для управления поведением агентов в практических сценариях кодирования.
Материал позволяет исследователям изучить механизмы оркестровки агентов, управление инструментами и стратегии сдерживания нежелательного поведения. Хотя базовая языковая модель не раскрыта, архитектура вокруг нее дает представление о том, как Anthropic структурирует сложные взаимодействия между ИИ и внешними системами.
Контекст недавних происшествий и воздействие на экосистему
Это второй эпизод за короткий период времени, связанный со случайным раскрытием внутренней информации Anthropic. На прошлой неделе файлы черновиков контента стали общедоступными через настройки инструмента управления. Компания расценила оба случая как отдельные операционные сбои, не связанные с внешними атаками или неправильным использованием собственных инструментов искусственного интеллекта.
Инцидент произошел в период ускоренного роста инструментов разработки с использованием искусственного интеллекта. Claude Code, запущенный в феврале 2025 года, получил распространение благодаря добавлению агентских функций, которые позволяют модели выполнять действия от имени пользователя с разными уровнями автономии. Сообщества разработчиков внимательно следят за развитием этого дела, тем более что npm представляет собой центральную часть современной цепочки поставок программного обеспечения. Утечка может ускорить обсуждение методов обеспечения безопасности в выпусках продуктов искусственного интеллекта, особенно тех, которые включают в себя агентные компоненты с потенциалом автономного действия.