Anthropic розкриває вихідний код Claude Code через помилку в пакеті April npm

Anthropic підтвердив, що версія 2.1.88 пакета @anthropic-ai/claude-code, випущена 1 квітня 2026 року, випадково включила файл вихідної карти розміром приблизно 60 МБ, який дозволив реконструювати значні частини вихідного коду агента кодування. Компанія негайно видалила уражену версію з реєстру npm після того, як користувачі виявили загрозу. Компанія пояснила інцидент людською помилкою в процесі пакування, виключивши будь-яке зовнішнє порушення безпеки або розкриття конфіденційних даних клієнтів.

Escala викриття та витік вмісту файлу

Наданий файл вихідної карти надав доступ до приблизно 1900 файлів TypeScript і понад 512 тисяч рядків коду, що стосуються структури Claude Code, інструменту командного рядка, який використовує агентські можливості моделі Claude для автономного виконання завдань програмування. Помилка сталася через те, що параметри ігнорування, які мали зберігати внутрішню вихідну карту, не працювали належним чином під час остаточної підготовки збірки.

Включена карта вказувала на стислий файл, розміщений у сховищі Anthropic, що дозволяло будь-кому зацікавленому повністю завантажити вміст протягом короткого періоду, протягом якого він залишався доступним у реєстрі npm, сховищі, яке широко використовується розробниками в усьому світі.

• Пакет версії 2.1.88 було видалено з npm незабаром після виявлення проблеми.
• Cópias витоку коду було швидко заархівовано в публічних сховищах на GitHub.
• Pesquisadores почав вивчати матеріал для розуміння архітектури агента.

Resposta з Anthropic і вжито профілактичні заходи

Компанія випустила офіційну заяву, в якій підтвердила, що епізод стався виключно через людську помилку, і підтвердила, що жодних конфіденційних даних клієнтів або облікових даних не було розкрито. Впроваджуються додаткові заходи запобігання Medidas, щоб запобігти подібним повторенням у майбутніх випусках програмного забезпечення. Claude Code залишається в робочому стані для користувачів без збоїв, пов’язаних із випадками.

Especialistas у галузі безпеки ланцюга постачань зазначає, що витоки такого типу, навіть без розкриття моделей штучного інтелекту або даних клієнтів, можуть забезпечити видимість внутрішніх інструментів і робочих процесів компанії. Anthropic заявив, що працює над посиленням процесів перевірки перед новими публікаціями.

Доступний технічний код Análise

Desenvolvedores, який перевірив відкритий код, виявив посилання на внутрішні інструменти, шаблони взаємодії між компонентами та конфігурації для конкретного агента. Обсяг рядків коду передбачає складну основу, яка об’єднує мовну модель із можливостями виконання завдань, автоматичного перегляду та керування робочим процесом. Вміст Parte розкриває підходи, які використовуються для керування поведінкою агентів у практичних сценаріях кодування.

Leia Tambem

Нападнику Ліонелю Мессі потрібні дві вирішальні передачі, щоб зрівняти історичний рекорд Пеле на чемпіонатах світу

У штаті Вісконсін заарештовано Джоша Джейкобса з Green Bay Packers за домашнє насильство

Статки Кріштіану Роналду та Ліонеля Мессі виходять за межі поля з мільярдними інвестиціями

Цей матеріал дозволяє дослідникам вивчити механізми оркестровки агентів, інструменти управління та стратегії стримування небажаної поведінки. Основна мовна модель Embora не була розкрита, архітектура навколо неї пропонує підказки про те, як Anthropic структурує складні взаємодії між ШІ та зовнішніми системами.

Contexto останніх інцидентів і впливу на екосистему

Este — другий епізод, про який повідомлялося за короткий проміжок часу, пов’язаний із випадковим розкриттям внутрішньої інформації з Anthropic. Минулого тижня чернетки файлів вмісту стали загальнодоступними через налаштування інструментів керування. Компанія розглядала обидва випадки як окремі операційні збої та не пов’язані із зовнішніми атаками чи неправильним використанням її власних інструментів ШІ.

Інцидент стався в період прискореного зростання інструментів розробки за допомогою ШІ. Claude Code, запущений у лютому 2025 року, отримав популярність завдяки доданню агентських функцій, які дозволяють моделі виконувати дії від імені користувача з різними рівнями автономності. Розробники Comunidades уважно стежать за розвитком цієї справи, особливо тому, що npm є центральною частиною сучасного ланцюжка поставок програмного забезпечення. Витік може прискорити дискусії щодо практик безпеки у випусках продуктів штучного інтелекту, особливо тих, що включають агентські компоненти з потенціалом для автономних дій.