Διαρροές Anthropic Human Error Full Source Code of Agent Claude Code στο npm Repository

Το Anthropic επιβεβαίωσε την τυχαία διαρροή εσωτερικών αρχείων πηγαίου κώδικα που σχετίζονται με τον πράκτορα Claude Code. Το περιστατικό συνέβη το πρωί της 1ης Απριλίου 2026, κατά τη δημοσίευση της έκδοσης 2.1.88 του επίσημου πακέτου στο αποθετήριο npm. Το Desenvolvedores εντόπισε γρήγορα την παρουσία ενός αρχείου αντιστοίχισης προέλευσης που επέτρεπε την ανακατασκευή σημαντικών τμημάτων της δομής του λογισμικού. Η εταιρεία αφαίρεσε την επηρεαζόμενη έκδοση από το δημόσιο μητρώο αμέσως μετά τον εντοπισμό του προβλήματος.

Το επεισόδιο συνέβη λόγω αποτυχίας διαμόρφωσης στη διαδικασία συσκευασίας του εργαλείου. Η εταιρεία διευκρίνισε ότι δεν εκτέθηκαν ευαίσθητα δεδομένα πελατών ή διαπιστευτήρια πρόσβασης κατά τη διάρκεια της εκδήλωσης. Η υπόθεση αντιπροσωπεύει ένα εσωτερικό λειτουργικό σφάλμα, που δεν σχετίζεται με εισβολές ή παραβιάσεις ασφάλειας από εξωτερικούς πράκτορες. Η τεχνολογία Profissionais παρακολουθούσε την κατάσταση σε πραγματικό χρόνο μέσω φόρουμ και διαδικτυακών πλατφορμών συζήτησης.

Τεχνικοί αρχείων Detalhes εκτίθενται σε ενημέρωση

Το προβληματικό αρχείο αποτελούνταν από έναν χάρτη προέλευσης περίπου 60 MB που περιλαμβανόταν ακατάλληλα στο τελικό πακέτο. Το τεχνικό στοιχείο Esse απελευθέρωσε πρόσβαση σε περίπου 1.900 αρχεία γραμμένα στη γλώσσα TypeScript. Ο συνολικός όγκος του υλικού που διέρρευσε υπερβαίνει τις 512 χιλιάδες γραμμές δομικού κώδικα. Η βάση Essa αποτελεί την αρχιτεκτονική του πυρήνα του Claude Code, μιας διεπαφής γραμμής εντολών που χρησιμοποιεί τις δυνατότητες του μοντέλου τεχνητής νοημοσύνης για την εκτέλεση αυτόνομων εργασιών προγραμματισμού.

Η έκθεση συνέβη επειδή οι κανόνες εξαίρεσης που έχουν ρυθμιστεί για το περιβάλλον ανάπτυξης απέτυχαν κατά τη στιγμή της μεταγλώττισης. Η ασφάλεια Pesquisadores παρατήρησε ότι ο χάρτης προέλευσης έδειχνε απευθείας σε ένα συμπιεσμένο αρχείο που φιλοξενείται στους διακομιστές αποθήκευσης του Anthropic. Το ελάττωμα στόχευσης Essa διευκόλυνε κάθε χρήστη που ανέλυσε τη δομή του πακέτου να κατεβάσει ολόκληρο το περιεχόμενο κατά την περίοδο που η έκδοση παρέμεινε ενεργή στο παγκόσμιο μητρώο.

Το οικοσύστημα npm χρησιμεύει ως το μεγαλύτερο αποθετήριο πακέτων λογισμικού στον κόσμο, που χρησιμοποιείται καθημερινά από εκατομμύρια προγραμματιστές. Η δημοσίευση ευαίσθητων δεδομένων σε αυτό το περιβάλλον απαιτεί γρήγορες απαντήσεις για την πρόληψη της διάδοσης εμπιστευτικών πληροφοριών. Η αποκεντρωμένη υποδομή του Διαδικτύου επιτρέπει τα αρχεία να είναι διαθέσιμα σε καθρέφτες και κρυφές μνήμες ακόμα και μετά τη διαγραφή της αρχικής πηγής.

Εταιρικό Reação και μέτρα περιορισμού που υιοθετήθηκαν

Επίσημος εκπρόσωπος της εταιρείας εξέδωσε δήλωση στην οποία περιγράφει λεπτομερώς τη φύση του περιστατικού και αναλαμβάνει την ευθύνη για ανθρώπινο λάθος. Η ομάδα μηχανικών έχει αρχίσει να εφαρμόζει πρόσθετα επίπεδα αυτοματοποιημένης σάρωσης για να αποτρέψει παρόμοια περιστατικά σε μελλοντικές ενημερώσεις λογισμικού. Το Anthropic έχει εξασφαλίσει ότι η λειτουργία του Claude Code παραμένει σταθερή και αδιάλειπτη για την ενεργή βάση χρηστών.

Το Especialistas στην ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού προειδοποιεί για κινδύνους που σχετίζονται με δομικές διαρροές. Η έκθεση σε εσωτερικά εργαλεία και εταιρικές ροές εργασίας παρέχει πολύτιμες πληροφορίες για τις πρακτικές ανάπτυξης μεγάλων εταιρειών τεχνολογίας. Ο αυτόνομος πράκτορας ξεκίνησε το ταξίδι του στην αγορά τον Φεβρουάριο του 2025, κερδίζοντας δημοτικότητα για την προσφορά διαφορετικών επιπέδων ανεξαρτησίας κατά την εκτέλεση σύνθετων εντολών.

Η γρήγορη απόκριση κατά την αφαίρεση της συσκευασίας μετριάστηκε κάποιες από τις αρχικές ζημιές. Η φύση ανοιχτού κώδικα της κοινότητας προγραμματιστών, ωστόσο, επιτάχυνε τη διάδοση των δεδομένων. Η διαφάνεια στην αναφορά σφαλμάτων συνέβαλε στη διατήρηση της εμπιστοσύνης των εταιρικών πελατών που βασίζονται στις λύσεις τεχνητής νοημοσύνης της επωνυμίας για καθημερινές λειτουργίες.

Disseminação από ανασκόπηση υλικού και κοινότητας

Η ταχύτητα διάδοσης πληροφοριών στην κοινότητα ανάπτυξης λογισμικού προκάλεσε άμεσες εξελίξεις μετά τον εντοπισμό του σφάλματος.

Leia Tambem

Το Epic Games Store κάνει τα Lonestar και Calico διαθέσιμα για δωρεάν εξαργύρωση σε υπολογιστές

Το νέο Xiaomi 17T Pro φέρνει στην αγορά μπαταρία 7.000 mAh και επεξεργαστή MediaTek Dimensity 9500

Το νέο αθλητικό όχημα Jaecoo 8 δοκιμάζεται στη Βραζιλία με υβριδικό κινητήρα 537 ίππων

• Το πακέτο έκδοσης 2.1.88 εξαφανίστηκε από το κύριο μητρώο npm μέσα σε λίγα λεπτά από την αρχική ειδοποίηση των χρηστών.
• Ο πλήρης πηγαίος κώδικας που διέρρευσε Cópias εμφανίστηκε γρήγορα σε δημόσια αποθετήρια στην πλατφόρμα GitHub.
• Security Analistas άρχισε να επιθεωρεί το υλικό για να κατανοήσει την αρχιτεκτονική ενορχήστρωσης αυτόνομων πρακτόρων.

Οι προγραμματιστές που εξέτασαν τον εκτεθειμένο κώδικα βρήκαν άμεσες αναφορές σε εργαλεία για εσωτερική χρήση από την εταιρεία. Το υλικό αποκαλύπτει μοτίβα αλληλεπίδρασης μεταξύ διαφορετικών στοιχείων του συστήματος και συγκεκριμένων διαμορφώσεων συμπεριφοράς πρακτόρων. Ο μεγάλος όγκος γραμμών κώδικα καταδεικνύει την πολυπλοκότητα που απαιτείται για την ενσωμάτωση ενός προηγμένου μοντέλου γλώσσας με δυνατότητες πραγματικής εκτέλεσης, αναθεώρησης σύνταξης και διαχείρισης ροής εργασιών.

Histórico πρόσφατες λειτουργικές ευπάθειες

Η διαρροή του αποθετηρίου npm σηματοδοτεί το δεύτερο περιστατικό τυχαίας έκθεσης των εσωτερικών δεδομένων του Anthropic σε σύντομο χρονικό διάστημα. Την εβδομάδα πριν από αυτό το συμβάν, τα πρόχειρα αρχεία και το περιεχόμενο στη φάση ανάπτυξης ήταν προσβάσιμα στο κοινό λόγω λανθασμένων διαμορφώσεων στα εργαλεία διαχείρισης έργου. Η διοίκηση της εταιρείας χαρακτήρισε και τα δύο επεισόδια ως μεμονωμένες επιχειρησιακές αποτυχίες, αποκλείοντας κατηγορηματικά την υπόθεση για συντονισμένες κυβερνοεπιθέσεις.

Η παγκόσμια τεχνολογική κοινότητα παρακολουθεί τις εξελίξεις σε αυτές τις περιπτώσεις με αυξημένη προσοχή. Η διαχείριση πακέτων αντιπροσωπεύει έναν θεμελιώδη πυλώνα στη σύγχρονη αλυσίδα εφοδιασμού λογισμικού, όπου οι διασυνδεδεμένες εξαρτήσεις αποτελούν τη βάση χιλιάδων εμπορικών εφαρμογών. Η ευπάθεια Qualquer στη διαδικασία συσκευασίας έχει τη δυνατότητα να επηρεάσει έργα παραγώγων που βασίζονται στην ακεραιότητα του αρχικού κώδικα που διανέμεται μέσω επίσημων καναλιών.

Impactos στην ανάπτυξη αυτόνομων πρακτόρων

Η ακούσια πρόσβαση στη δομή Claude Code παρέχει μια σπάνια ευκαιρία στους ερευνητές να μελετήσουν τους μηχανισμούς περιορισμού της ανεπιθύμητης συμπεριφοράς στην τεχνητή νοημοσύνη. Η περιφερειακή αρχιτεκτονική του συστήματος παρέχει κρίσιμες ενδείξεις σχετικά με τον τρόπο με τον οποίο το Anthropic διαχειρίζεται τις πολύπλοκες αλληλεπιδράσεις μεταξύ του βασικού μοντέλου γλώσσας και των εξωτερικών περιβαλλόντων εκτέλεσης. Η αγορά εργαλείων ανάπτυξης με τη βοήθεια τεχνητής νοημοσύνης διέρχεται μια φάση επιταχυνόμενης επέκτασης και τεράστιων επενδύσεων.

Οι εταιρείες του κλάδου επιδιώκουν να δημιουργήσουν πράκτορες ικανούς να ενεργούν με αυξανόμενη ανεξαρτησία στην επίλυση προβλημάτων μηχανικής λογισμικού. Η λύση του Anthropic ξεχωρίζει γιατί προσπαθεί να εξισορροπήσει τη δύναμη της αυτόνομης εκτέλεσης με αυστηρές διασφαλίσεις ασφαλείας. Το περιστατικό εγείρει σημαντικές συζητήσεις σχετικά με τις πρακτικές αναθεώρησης κώδικα και τα πρωτόκολλα έκδοσης προϊόντων που περιλαμβάνουν στοιχεία με υψηλό βαθμό λειτουργικής αυτονομίας.

Η εταιρεία διατηρεί το πρόγραμμα ανάπτυξης του πράκτορα και σχεδιάζει να επεκτείνει τις λειτουργίες του εργαλείου εντός ενημερωμένων παραμέτρων ασφαλείας. Το επεισόδιο του Απριλίου 2026 χρησιμεύει ως πρακτική προειδοποίηση σχετικά με την ανάγκη για αυστηρούς ποιοτικούς ελέγχους σε όλες τις φάσεις της διανομής λογισμικού. Η ηγεσία στην πρόοδο της τεχνητής νοημοσύνης απαιτεί συνεχή βελτίωση των εταιρικών ρουτινών ασφάλειας πληροφοριών.