Berita Terbaru (ID)

Anthropic mengekspos kode sumber Claude Code karena kesalahan pada paket npm April

Oleh Redação Portal 8 Mei 2026 3 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic mengonfirmasi bahwa versi 2.1.88 paket @anthropic-ai/claude-code, yang dirilis pada 1 April 2026, secara tidak sengaja menyertakan file peta sumber berukuran sekitar 60 MB yang memungkinkan sebagian besar kode sumber agen pengkodean direkonstruksi. Perusahaan segera menghapus versi yang terpengaruh dari registri npm setelah pengguna mengidentifikasi paparannya. Perusahaan mengaitkan insiden tersebut dengan kesalahan manusia dalam proses pengemasan, sehingga mengesampingkan adanya pelanggaran keamanan eksternal atau paparan data sensitif pelanggan.

Escala paparan dan konten file bocor

File peta sumber yang tersedia memungkinkan akses ke sekitar 1.900 file TypeScript dan lebih dari 512 ribu baris kode yang berkaitan dengan struktur Claude Code, alat baris perintah yang menggunakan kemampuan agen model Claude untuk menjalankan tugas pemrograman secara mandiri. Kegagalan terjadi karena pengaturan pengabaian yang seharusnya menjaga peta sumber tetap internal tidak berfungsi dengan baik selama persiapan pembangunan akhir.

Peta yang disertakan menunjuk ke file terkompresi yang dihosting di penyimpanan Anthropic, sehingga memudahkan siapa pun yang tertarik untuk mengunduh konten sepenuhnya dalam waktu singkat saat konten tetap tersedia di registri npm, repositori yang banyak digunakan oleh pengembang di seluruh dunia.

  • Paket versi 2.1.88 telah dihapus dari npm segera setelah masalah teridentifikasi.
  • Cópias dari kode yang bocor dengan cepat diarsipkan di repositori publik di GitHub.
  • Pesquisadores mulai memeriksa materi untuk mendapatkan wawasan tentang arsitektur agen.

Resposta dari Anthropic dan tindakan pencegahan diterapkan

Perusahaan mengeluarkan pernyataan resmi yang mengonfirmasi bahwa kejadian tersebut semata-mata disebabkan oleh kesalahan manusia dan menegaskan bahwa tidak ada data sensitif atau kredensial pelanggan yang terungkap. Tindakan pencegahan Medidas tambahan sedang diterapkan untuk mencegah terulangnya hal serupa pada rilis perangkat lunak di masa mendatang. Claude Code tetap beroperasi untuk pengguna tanpa gangguan terkait kasus.

Especialistas dalam keamanan rantai pasokan mencatat bahwa kebocoran jenis ini, bahkan tanpa paparan model AI atau data pelanggan, dapat memberikan visibilitas ke dalam alat dan alur kerja internal perusahaan. Anthropic menyatakan bahwa mereka berupaya untuk memperkuat proses peninjauan sebelum publikasi baru.

Kode teknis Análise tersedia

Desenvolvedores yang meninjau kode yang terbuka mengidentifikasi referensi ke alat internal, pola interaksi antar komponen, dan konfigurasi khusus agen. Volume baris kode menunjukkan landasan kompleks yang mengintegrasikan model bahasa dengan pelaksanaan tugas, tinjauan otomatis, dan kemampuan manajemen alur kerja. Konten Parte mengungkapkan pendekatan yang digunakan untuk mengontrol perilaku agen dalam skenario pengkodean praktis.

Leia Tambem
Park Mi-sun kembali ke TV setelah berjuang melawan kanker payudara

Park Mi-sun kembali ke TV setelah berjuang melawan kanker payudara

Hiroshima Carp mengkonfirmasi Tokoda melawan Nippon Ham pada tanggal 3 setelah pertandingan ditunda karena hujan

Hiroshima Carp mengkonfirmasi Tokoda melawan Nippon Ham pada tanggal 3 setelah pertandingan ditunda karena hujan

Kendaraan tua dan tidak dirawat dengan baik menghadapi masalah saat menggunakan bensin E10

Kendaraan tua dan tidak dirawat dengan baik menghadapi masalah saat menggunakan bensin E10

Materi ini memungkinkan peneliti untuk memeriksa mekanisme orkestrasi agen, manajemen alat, dan strategi untuk menahan perilaku yang tidak diinginkan. Model bahasa inti Embora belum terungkap, arsitektur di sekitarnya menawarkan petunjuk tentang bagaimana Anthropic menyusun interaksi kompleks antara AI dan sistem eksternal.

Contexto tentang insiden terkini dan dampaknya terhadap ekosistem

Este adalah episode kedua yang dilaporkan dalam periode waktu singkat yang melibatkan paparan informasi internal dari Anthropic secara tidak sengaja. Minggu lalu, file draf konten dapat diakses publik melalui pengaturan alat manajemen. Perusahaan menganggap kedua kasus tersebut sebagai kegagalan operasional yang terisolasi dan tidak terkait dengan serangan eksternal atau penyalahgunaan alat AI miliknya.

Insiden ini terjadi pada saat percepatan pertumbuhan alat pengembangan yang dibantu AI. Claude Code, yang diluncurkan pada Februari 2025, memperoleh daya tarik dengan menambahkan fitur agen yang memungkinkan model melakukan tindakan atas nama pengguna dengan tingkat otonomi berbeda. Pengembang Comunidades terus mengikuti perkembangan kasus ini, terutama karena npm mewakili bagian sentral dari rantai pasokan perangkat lunak modern. Kebocoran ini dapat mempercepat diskusi mengenai praktik keamanan dalam rilis produk AI, khususnya yang melibatkan komponen agen dengan potensi tindakan otonom.