Nejnovější Zprávy (CS)

Anthropic odhaluje zdrojový kód Claude Code kvůli chybě v dubnovém balíčku npm

Od Redação Portal 8 května 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic potvrdil, že verze 2.1.88 balíčku @anthropic-ai/claude-code, vydaná 1. dubna 2026, náhodně obsahovala přibližně 60 MB zdrojový mapový soubor, který umožňoval rekonstrukci významných částí zdrojového kódu kódovacího agenta. Společnost okamžitě odstranila postiženou verzi z registru npm poté, co uživatelé identifikovali expozici. Společnost incident připsala lidské chybě v procesu balení, čímž vyloučila jakékoli vnější narušení bezpečnosti nebo vystavení citlivých zákaznických dat.

Escala expozice a úniku obsahu souboru

Zpřístupněný zdrojový mapový soubor umožnil přístup k přibližně 1 900 souborům TypeScript a více než 512 tisícům řádků kódu týkajícího se struktury Claude Code, nástroje příkazového řádku, který využívá agentní schopnosti modelu Claude k autonomnímu provádění programovacích úloh. K selhání došlo, protože nastavení ignorování, která měla udržovat zdrojovou mapu interní, nefungovala správně během přípravy konečného sestavení.

Přiložená mapa ukazovala na komprimovaný soubor hostovaný na úložišti Anthropic, což každému zájemci usnadnilo úplné stažení obsahu během krátké doby, kdy zůstal dostupný v registru npm, což je úložiště široce používané vývojáři po celém světě.

  • Verze balíčku 2.1.88 byla z npm odstraněna krátce poté, co byl problém identifikován.
  • Cópias uniklého kódu bylo rychle archivováno ve veřejných úložištích na GitHubu.
  • Pesquisadores začal zkoumat materiál pro nahlédnutí do architektury agenta.

Resposta z Anthropic a zavedena preventivní opatření

Společnost vydala oficiální prohlášení potvrzující, že epizoda byla způsobena výhradně lidskou chybou a posílila, že nebyly odhaleny žádné citlivé zákaznické údaje nebo přihlašovací údaje. Jsou implementována další preventivní opatření Medidas, aby se zabránilo podobnému opakování v budoucích verzích softwaru. Claude Code zůstává funkční pro uživatele bez výpadků souvisejících s případem.

Especialistas v zabezpečení dodavatelského řetězce poznamenává, že úniky tohoto typu, i bez odhalení modelů umělé inteligence nebo zákaznických dat, mohou poskytnout přehled o interních nástrojích a pracovních postupech společnosti. Anthropic uvedl, že pracuje na posílení recenzních procesů před novými publikacemi.

K dispozici technický kód Análise

Desenvolvedores, který zkontroloval vystavený kód, identifikoval odkazy na interní nástroje, vzorce interakce mezi komponentami a konfigurace specifické pro agenty. Objem řádků kódu naznačuje komplexní základ, který integruje jazykový model s prováděním úkolů, automatickým přehledem a možnostmi správy pracovních postupů. Obsah Parte odhaluje přístupy používané ke kontrole chování agentů v praktických scénářích kódování.

Leia Tambem
Romantické komedie a záhady dorazí na Netflix v červnu s Office Passion a Oasis

Romantické komedie a záhady dorazí na Netflix v červnu s Office Passion a Oasis

Uruguay oznámila soupisku pro mistrovství světa 2026 se šesti brazilskými fotbalisty

Uruguay oznámila soupisku pro mistrovství světa 2026 se šesti brazilskými fotbalisty

Kdy začíná mistrovství světa 2026? Datum, čas, první zápas a zahajovací ceremoniál

Kdy začíná mistrovství světa 2026? Datum, čas, první zápas a zahajovací ceremoniál

Materiál umožňuje výzkumníkům zkoumat mechanismy orchestrace agentů, správu nástrojů a strategie pro potlačení nežádoucího chování. Základní jazykový model Embora nebyl odhalen, architektura kolem něj nabízí vodítka o tom, jak Anthropic strukturuje složité interakce mezi AI a externími systémy.

Contexto nedávných incidentů a dopadu na ekosystém

Este je druhá epizoda hlášená v krátkém časovém období zahrnující náhodné vystavení interních informací z Anthropic. Minulý týden byly soubory konceptu obsahu veřejně přístupné prostřednictvím nastavení nástroje pro správu. Společnost k oběma případům přistupovala jako k izolovaným provozním selháním a nesouvisejícím s externími útoky nebo zneužitím vlastních nástrojů umělé inteligence.

Incident přichází v době zrychleného růstu vývojových nástrojů s podporou umělé inteligence. Claude Code, spuštěný v únoru 2025, získal trakci přidáním agentních funkcí, které umožňují modelu provádět akce jménem uživatele s různou úrovní autonomie. Vývojáři Comunidades pozorně sledují vývoj případu, zejména proto, že npm představuje ústřední část moderního dodavatelského řetězce softwaru. Únik by mohl urychlit diskuse o bezpečnostních postupech ve verzích produktů AI, zejména těch, které zahrnují agentní komponenty s potenciálem autonomní akce.