Laatste Nieuws (NL)

Anthropic onthult de broncode van Claude Code vanwege een fout in het npm-pakket van april

Door Redação Portal 8 mei 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic bevestigde dat versie 2.1.88 van het @anthropic-ai/claude-code pakket, uitgebracht op 1 april 2026, per ongeluk een bronkaartbestand van ongeveer 60 MB bevatte waarmee aanzienlijke delen van de broncode van de coderingsagent konden worden gereconstrueerd. Het bedrijf verwijderde de getroffen versie onmiddellijk uit het npm-register nadat gebruikers de blootstelling hadden vastgesteld. Het bedrijf schreef het incident toe aan menselijke fouten in het verpakkingsproces, waardoor elke externe inbreuk op de beveiliging of blootstelling van gevoelige klantgegevens werd uitgesloten.

Escala van blootstelling en gelekte bestandsinhoud

Het beschikbaar gestelde bronkaartbestand gaf toegang tot ongeveer 1.900 TypeScript-bestanden en meer dan 512.000 regels code met betrekking tot de Claude Code-structuur, een opdrachtregeltool die de agentische mogelijkheden van het Claude-model gebruikt om programmeertaken autonoom uit te voeren. De fout is opgetreden omdat het negeren van instellingen die de bronkaart intern moesten houden, niet correct werkte tijdens de voorbereiding van de definitieve build.

De bijgevoegde kaart verwijst naar een gecomprimeerd bestand dat wordt gehost op Anthropic-opslag, waardoor het voor iedereen die geïnteresseerd is gemakkelijk is om de inhoud volledig te downloaden gedurende de korte periode waarin deze beschikbaar bleef in het npm-register, een repository die veel wordt gebruikt door ontwikkelaars over de hele wereld.

  • Pakketversie 2.1.88 werd kort nadat het probleem was vastgesteld uit npm verwijderd.
  • Cópias van de gelekte code werd snel gearchiveerd in openbare opslagplaatsen op GitHub.
  • Pesquisadores begon het materiaal te onderzoeken op inzicht in de architectuur van de agent.

Resposta of Anthropic en preventieve maatregelen geïmplementeerd

Het bedrijf gaf een officiële verklaring af waarin werd bevestigd dat de episode uitsluitend het gevolg was van menselijke fouten en benadrukte dat er geen gevoelige klantgegevens of inloggegevens openbaar waren gemaakt. Er worden aanvullende Medidas-preventiemaatregelen geïmplementeerd om soortgelijke herhalingen in toekomstige softwarereleases te voorkomen. Claude Code blijft operationeel voor gebruikers zonder case-gerelateerde storingen.

Especialistas op het gebied van supply chain-beveiliging merkt op dat dit soort lekken, zelfs zonder blootstelling van AI-modellen of klantgegevens, inzicht kunnen bieden in de interne tools en workflows van een bedrijf. Anthropic verklaarde dat het werkt aan het versterken van beoordelingsprocessen vóór nieuwe publicaties.

Análise technische code beschikbaar

Desenvolvedores die de blootgestelde code beoordeelde, identificeerde verwijzingen naar interne tools, interactiepatronen tussen componenten en agent-specifieke configuraties. Het volume aan coderegels suggereert een complexe basis die het taalmodel integreert met mogelijkheden voor taakuitvoering, automatische beoordeling en workflowbeheer. Parte-inhoud onthult benaderingen die worden gebruikt om het gedrag van agenten in praktische codeerscenario’s te controleren.

Leia Tambem
Park Mi-sun keert terug op tv na de strijd tegen borstkanker

Park Mi-sun keert terug op tv na de strijd tegen borstkanker

Hiroshima Carp bevestigt Tokoda tegen Nippon Ham op de 3e nadat de wedstrijd is uitgesteld vanwege regen

Hiroshima Carp bevestigt Tokoda tegen Nippon Ham op de 3e nadat de wedstrijd is uitgesteld vanwege regen

Oudere, slecht onderhouden voertuigen ondervinden problemen bij het gebruik van E10-benzine

Oudere, slecht onderhouden voertuigen ondervinden problemen bij het gebruik van E10-benzine

Het materiaal stelt onderzoekers in staat om agentorkestratiemechanismen, toolbeheer en strategieën voor het indammen van ongewenst gedrag te onderzoeken. Het kerntaalmodel van Embora is niet blootgelegd, de architectuur eromheen biedt aanwijzingen over hoe Anthropic complexe interacties tussen AI en externe systemen structureert.

Contexto van recente incidenten en impact op het ecosysteem

Este is de tweede episode die in korte tijd werd gemeld en waarbij per ongeluk interne informatie van Anthropic werd blootgesteld. Vorige week zijn conceptinhoudsbestanden openbaar toegankelijk geworden via de instellingen van de beheertool. Het bedrijf behandelde beide gevallen als geïsoleerde operationele mislukkingen en hield geen verband met externe aanvallen of misbruik van zijn eigen AI-tools.

Het incident komt in een tijd van versnelde groei van AI-ondersteunde ontwikkelingstools. Claude Code, gelanceerd in februari 2025, kreeg grip door agentische functies toe te voegen waarmee het model acties namens de gebruiker kan uitvoeren met verschillende niveaus van autonomie. De ontwikkelaars van Comunidades volgen de ontwikkelingen in deze zaak op de voet, vooral omdat npm een ​​centraal onderdeel van de moderne software-toeleveringsketen vertegenwoordigt. Het lek zou de discussies over beveiligingspraktijken in AI-productreleases kunnen versnellen, met name die waarbij agentische componenten betrokken zijn met het potentieel voor autonome actie.