Anthropic expune codul sursă Claude Code din cauza unei erori din pachetul npm din aprilie
Anthropic a confirmat că versiunea 2.1.88 a pachetului @anthropic-ai/claude-code, lansat pe 1 aprilie 2026, a inclus accidental un fișier de hartă sursă de aproximativ 60 MB care a permis reconstrucția unor părți semnificative din codul sursă al agentului de codificare. Compania a eliminat imediat versiunea afectată din registrul npm după ce utilizatorii au identificat expunerea. Compania a atribuit incidentul erorii umane în procesul de ambalare, excluzând orice încălcare externă a securității sau expunerea datelor sensibile ale clienților.
Escala de expunere și conținutul fișierului scurs
Fișierul de hartă sursă pus la dispoziție a permis accesul la aproximativ 1.900 de fișiere TypeScript și la peste 512 mii de linii de cod legate de structura Claude Code, un instrument de linie de comandă care utilizează capabilitățile agentice ale modelului Claude pentru a executa sarcini de programare în mod autonom. Eșecul a avut loc deoarece ignorarea setărilor care ar fi trebuit să păstreze harta sursă internă nu au funcționat corect în timpul pregătirii finale a construirii.
Harta inclusă a indicat un fișier comprimat găzduit pe stocarea Anthropic, ceea ce facilitează descărcarea completă a conținutului pentru oricine este interesat în perioada scurtă în care acesta a rămas disponibil în registrul npm, un depozit utilizat pe scară largă de dezvoltatorii din întreaga lume.
- Versiunea pachetului 2.1.88 a fost eliminată din npm la scurt timp după identificarea problemei.
- Cópias al codului scurs a fost rapid arhivat în depozitele publice de pe GitHub.
- Pesquisadores a început să examineze materialul pentru informații despre arhitectura agentului.
Resposta de Anthropic și măsuri preventive implementate
Compania a emis o declarație oficială în care confirmă că episodul a rezultat exclusiv din o eroare umană și a întărit că nu au fost expuse date sau acreditări sensibile ale clienților. Sunt implementate măsuri suplimentare de prevenire a Medidas pentru a preveni repetări similare în viitoarele versiuni de software. Claude Code rămâne operațional pentru utilizatorii fără întreruperi legate de cazuri.
Especialistas în securitatea lanțului de aprovizionare notează că scurgerile de acest tip, chiar și fără expunerea modelelor AI sau a datelor clienților, pot oferi vizibilitate asupra instrumentelor și fluxurilor de lucru interne ale unei companii. Anthropic a declarat că lucrează pentru a consolida procesele de revizuire înainte de noile publicații.
Cod tehnic Análise disponibil
Desenvolvedores care a revizuit codul expus a identificat referințe la instrumente interne, modele de interacțiune între componente și configurații specifice agentului. Volumul liniilor de cod sugerează o bază complexă care integrează modelul de limbaj cu execuția sarcinilor, revizuirea automată și capabilitățile de gestionare a fluxului de lucru. Conținutul Parte dezvăluie abordări utilizate pentru a controla comportamentul agentului în scenarii practice de codare.
Materialul le permite cercetătorilor să examineze mecanismele de orchestrare a agenților, managementul instrumentelor și strategiile pentru limitarea comportamentelor nedorite. Modelul de limbaj de bază al Embora nu a fost expus, arhitectura din jurul lui oferă indicii despre modul în care Anthropic structurează interacțiuni complexe între AI și sistemele externe.
Contexto a incidentelor recente și a impactului asupra ecosistemului
Este este al doilea episod raportat într-o perioadă scurtă de timp care implică expunerea accidentală a informațiilor interne de la Anthropic. Săptămâna trecută, fișierele de conținut nefinalizate au devenit accesibile public prin setările instrumentului de gestionare. Compania a tratat ambele cazuri ca defecțiuni operaționale izolate și fără legătură cu atacurile externe sau utilizarea greșită a propriilor instrumente AI.
Incidentul vine într-un moment de creștere accelerată a instrumentelor de dezvoltare asistate de AI. Claude Code, lansat în februarie 2025, a câștigat acțiune prin adăugarea de caracteristici agentice care permit modelului să efectueze acțiuni în numele utilizatorului cu diferite niveluri de autonomie. Comunidades al dezvoltatorilor urmărește îndeaproape evoluțiile din acest caz, mai ales că npm reprezintă o parte centrală a lanțului modern de aprovizionare cu software. Scurgerea ar putea accelera discuțiile despre practicile de securitate în lansările de produse AI, în special cele care implică componente agentice cu potențial de acțiune autonomă.
Veja Tambem em Ultimele Știri (RO)
Ploi abundente și furtuni au lovit marți 17 state indiene, cu avertismentul IMD
Claude a căzut în întrerupere globală și Anthropic confirmă erorile în modele
Taifunul nr. 6 Chanmi se apropie de sudul Kyushu și avansează spre estul Japoniei
Seibu Lions au meciul anulat din cauza taifunului și programul Kaima Taira pentru a 4-a împotriva lui Hanshin Tiger
Anunțătoarea Facebook, Sarah Wynn-Williams, respectă ordinul lui Meta și rămâne tăcută la evenimentul din Regatul Unit
Comediile și misterele romantice ajung pe Netflix în iunie cu Office Passion și Oasis
Uruguay anunță lista de echipe pentru Cupa Mondială din 2026 cu șase fotbaliști brazilieni
Când începe Cupa Mondială din 2026? Data, ora, primul joc și ceremonia de deschidere
Rechinul tigru mușcă o tânără de 19 ani și îi smulge piciorul în Boa Viagem, Recife
Cupa Mondială 2026 va avea 32 de sportivi care joacă în fotbalul brazilian
Noul break hibrid BYD Seal 6 DM-i Touring debutează în Europa cu spațiu interior amplu și motor super-eficient
