Anthropic bekræftede, at version 2.1.88 af @anthropic-ai/claude-code-pakken, udgivet den 1. april 2026, ved et uheld inkluderede en ca. 60 MB kildekortfil, der gjorde det muligt at rekonstruere betydelige dele af kodningsagentens kildekode. Virksomheden fjernede straks den berørte version fra npm-registret, efter at brugerne havde identificeret eksponeringen. Virksomheden tilskrev hændelsen menneskelige fejl i emballageprocessen, og udelukkede ethvert eksternt sikkerhedsbrud eller eksponering af følsomme kundedata.
Escala af eksponering og lækket filindhold
Kildekortfilen, der blev stillet til rådighed, gav adgang til cirka 1.900 TypeScript-filer og mere end 512 tusinde linjer kode relateret til Claude Code-strukturen, et kommandolinjeværktøj, der bruger Claude-modellens agentegenskaber til at udføre programmeringsopgaver autonomt. Fejlen opstod, fordi ignoreringsindstillinger, der skulle holde kildekortet internt, ikke fungerede korrekt under den endelige build-forberedelse.
Det medfølgende kort pegede på en komprimeret fil, der var hostet på Anthropic-lager, hvilket gjorde det nemt for alle interesserede at downloade indholdet fuldt ud i den korte periode, hvor det forblev tilgængeligt på npm-registret, et arkiv, der er meget brugt af udviklere over hele verden.
- Pakkeversion 2.1.88 blev fjernet fra npm kort efter, at problemet blev identificeret.
- Cópias af den lækkede kode blev hurtigt arkiveret i offentlige depoter på GitHub.
- Pesquisadores begyndte at undersøge materialet for at få indsigt i agentens arkitektur.
Resposta af Anthropic og forebyggende foranstaltninger implementeret
Virksomheden udsendte en officiel erklæring, der bekræftede, at episoden udelukkende skyldtes menneskelige fejl og forstærkede, at ingen følsomme kundedata eller legitimationsoplysninger blev afsløret. Yderligere Medidas-forebyggelsesforanstaltninger er ved at blive implementeret for at forhindre lignende gentagelser i fremtidige softwareudgivelser. Claude Code forbliver i drift for brugere uden sagsrelaterede afbrydelser.
Especialistas i forsyningskædesikkerhed bemærker, at lækager af denne type, selv uden eksponering af AI-modeller eller kundedata, kan give synlighed i en virksomheds interne værktøjer og arbejdsgange. Anthropic oplyste, at det arbejder på at styrke revisionsprocesser før nye udgivelser.
Análise teknisk kode tilgængelig
Desenvolvedores, der gennemgik den eksponerede kode, identificerede referencer til interne værktøjer, interaktionsmønstre mellem komponenter og agentspecifikke konfigurationer. Mængden af kodelinjer antyder et komplekst fundament, der integrerer sprogmodellen med opgaveudførelse, automatisk gennemgang og arbejdsgange. Parte-indhold afslører tilgange, der bruges til at kontrollere agentadfærd i praktiske kodningsscenarier.
Materialet giver forskere mulighed for at undersøge agent-orkestreringsmekanismer, værktøjsstyring og strategier til at begrænse uønsket adfærd. Emboras kernesprogmodel er ikke blevet afsløret, arkitekturen omkring den giver fingerpeg om, hvordan Anthropic strukturerer komplekse interaktioner mellem AI og eksterne systemer.
Contexto af nylige hændelser og indvirkning på økosystemet
Este er den anden episode rapporteret på kort tid, der involverer utilsigtet eksponering af intern information fra Anthropic. I sidste uge blev udkast til indholdsfiler offentligt tilgængelige via indstillinger for administrationsværktøjer. Virksomheden behandlede begge tilfælde som isolerede driftsfejl og uden relation til eksterne angreb eller misbrug af sine egne AI-værktøjer.
Hændelsen kommer på et tidspunkt med accelereret vækst for AI-assisterede udviklingsværktøjer. Claude Code, lanceret i februar 2025, vandt indpas ved at tilføje agentiske funktioner, der gør det muligt for modellen at udføre handlinger på vegne af brugeren med forskellige niveauer af autonomi. Comunidades af udviklere følger nøje udviklingen i sagen, især da npm repræsenterer en central del af den moderne softwareforsyningskæde. Lækagen kan fremskynde diskussioner om sikkerhedspraksis i AI-produktudgivelser, især dem, der involverer agentkomponenter med potentiale for autonom handling.