Anthropic bestätigte, dass Version 2.1.88 des Pakets @anthropic-ai/claude-code, veröffentlicht am 1. April 2026, versehentlich eine etwa 60 MB große Quellkartendatei enthielt, die die Rekonstruktion erheblicher Teile des Quellcodes des Codierungsagenten ermöglichte. Das Unternehmen entfernte die betroffene Version sofort aus der npm-Registrierung, nachdem Benutzer die Gefährdung identifiziert hatten. Das Unternehmen führte den Vorfall auf menschliches Versagen beim Verpackungsprozess zurück und schloss eine externe Sicherheitsverletzung oder Offenlegung sensibler Kundendaten aus.
Escala von Offenlegung und durchgesickerten Dateiinhalten
Die zur Verfügung gestellte Quellzuordnungsdatei ermöglichte den Zugriff auf etwa 1.900 TypeScript-Dateien und mehr als 512.000 Codezeilen im Zusammenhang mit der Claude Code-Struktur, einem Befehlszeilentool, das die Agentenfunktionen des Claude-Modells nutzt, um Programmieraufgaben autonom auszuführen. Der Fehler trat auf, weil die Ignorierungseinstellungen, die die Quellzuordnung intern halten sollten, während der letzten Build-Vorbereitung nicht ordnungsgemäß funktionierten.
Die enthaltene Karte verwies auf eine komprimierte Datei, die im Anthropic-Speicher gehostet wurde, was es jedem Interessierten erleichterte, den Inhalt während der kurzen Zeitspanne, in der er in der npm-Registrierung verfügbar war, einem von Entwicklern auf der ganzen Welt weit verbreiteten Repository, vollständig herunterzuladen.
- Die Paketversion 2.1.88 wurde kurz nach der Identifizierung des Problems aus npm entfernt.
- Cópias des durchgesickerten Codes wurde schnell in öffentlichen Repositories auf GitHub archiviert.
- Pesquisadores begann mit der Untersuchung des Materials, um Erkenntnisse über die Architektur des Agenten zu gewinnen.
Resposta von Anthropic und vorbeugende Maßnahmen umgesetzt
Das Unternehmen gab eine offizielle Erklärung heraus, in der es bestätigte, dass der Vorfall ausschließlich auf menschliches Versagen zurückzuführen sei, und bekräftigte, dass keine sensiblen Kundendaten oder Anmeldeinformationen offengelegt wurden. Zusätzliche Medidas-Präventionsmaßnahmen werden implementiert, um ähnliche Wiederholungen in zukünftigen Softwareversionen zu verhindern. Claude Code bleibt für Benutzer ohne fallbedingte Ausfälle betriebsbereit.
Especialistas im Bereich Lieferkettensicherheit weist darauf hin, dass Lecks dieser Art, auch ohne Offenlegung von KI-Modellen oder Kundendaten, Einblick in die internen Tools und Arbeitsabläufe eines Unternehmens ermöglichen können. Anthropic gab an, dass es daran arbeite, die Überprüfungsprozesse vor neuen Veröffentlichungen zu stärken.
Technischer Code Análise verfügbar
Desenvolvedores, der den offengelegten Code überprüfte, identifizierte Hinweise auf interne Tools, Interaktionsmuster zwischen Komponenten und agentenspezifische Konfigurationen. Die Menge der Codezeilen lässt auf eine komplexe Grundlage schließen, die das Sprachmodell mit Funktionen zur Aufgabenausführung, automatischen Überprüfung und Workflow-Verwaltung integriert. Der Inhalt von Parte enthüllt Ansätze zur Steuerung des Agentenverhaltens in praktischen Codierungsszenarien.
Das Material ermöglicht es Forschern, Agenten-Orchestrierungsmechanismen, Tool-Management und Strategien zur Eindämmung unerwünschter Verhaltensweisen zu untersuchen. Das Kernsprachenmodell von Embora wurde nicht offengelegt, die Architektur um es herum bietet Hinweise darauf, wie Anthropic komplexe Interaktionen zwischen KI und externen Systemen strukturiert.
Contexto der jüngsten Vorfälle und Auswirkungen auf das Ökosystem
Este ist die zweite gemeldete Episode innerhalb kurzer Zeit, bei der es zu einer versehentlichen Offenlegung interner Informationen von Anthropic kam. Letzte Woche wurden Entwurfsinhaltsdateien über die Einstellungen des Verwaltungstools öffentlich zugänglich. Das Unternehmen behandelte beide Fälle als isolierte Betriebsausfälle, die nichts mit externen Angriffen oder dem Missbrauch seiner eigenen KI-Tools zu tun hatten.
Der Vorfall ereignet sich in einer Zeit des beschleunigten Wachstums von KI-gestützten Entwicklungstools. Claude Code, das im Februar 2025 eingeführt wurde, gewann an Bedeutung, indem es Agentenfunktionen hinzufügte, die es dem Modell ermöglichen, Aktionen im Namen des Benutzers mit unterschiedlichem Grad an Autonomie auszuführen. Comunidades-Entwickler verfolgen die Entwicklungen in diesem Fall aufmerksam, insbesondere da NPM einen zentralen Bestandteil der modernen Software-Lieferkette darstellt. Das Leck könnte Diskussionen über Sicherheitspraktiken bei KI-Produktveröffentlichungen beschleunigen, insbesondere solche, die Agentenkomponenten mit dem Potenzial für autonomes Handeln beinhalten.