Антропна людська помилка витікає повний вихідний код коду агента Клода в сховищі npm

Anthropic підтвердив випадковий витік файлів внутрішнього вихідного коду, що стосуються агента Claude Code. Інцидент стався вранці 1 квітня 2026 року під час публікації версії 2.1.88 офіційного пакету в репозиторії npm. Desenvolvedores швидко виявив наявність вихідного файлу відображення, який дозволив реконструювати значні частини структури програмного забезпечення. Компанія видалила уражену версію з публічного реєстру одразу після виявлення проблеми.

Епізод стався через помилку конфігурації в процесі упаковки інструменту. У компанії уточнили, що під час події не було розкрито жодних конфіденційних даних клієнтів або облікових даних доступу. Випадок являє собою внутрішню операційну помилку, не пов’язану із вторгненнями або порушеннями безпеки зовнішніми агентами. Технологія Profissionais відстежувала ситуацію в режимі реального часу через форуми та онлайн-платформи для обговорень.

Технічні спеціалісти з файлів Detalhes викриті в оновленні

Проблемний файл складався з вихідної карти розміром приблизно 60 МБ, неправильно включеної в остаточний пакет. Технічний компонент Esse надав доступ до близько 1900 файлів, написаних мовою TypeScript. Загальний обсяг витоку матеріалу перевищує 512 тисяч рядків структурного коду. База Essa становить основну архітектуру Claude Code, інтерфейсу командного рядка, який використовує можливості моделі штучного інтелекту для виконання завдань автономного програмування.

Викриття сталося через те, що правила виключення, налаштовані для середовища розробки, вийшли з ладу під час компіляції. Служба безпеки Pesquisadores помітила, що вихідна карта вказує безпосередньо на стислий файл, розміщений на серверах зберігання Anthropic. Помилка націлювання Essa полегшила будь-якому користувачеві, який аналізував структуру пакета, завантажувати весь вміст протягом періоду, коли версія залишалася активною в глобальному реєстрі.

Екосистема npm є найбільшим у світі сховищем програмних пакетів, якими щодня користуються мільйони програмістів. Публікація конфіденційних даних у цьому середовищі вимагає швидкої реакції, щоб запобігти поширенню конфіденційної інформації. Децентралізована інфраструктура Інтернету дозволяє файлам бути доступними в дзеркалах і кешах навіть після видалення вихідного джерела.

Корпоративний Reação і прийняті заходи стримування

Офіційний представник компанії опублікував заяву, в якій докладно описав природу інциденту та взяв на себе відповідальність за людську помилку. Команда інженерів почала впровадження додаткових рівнів автоматичного сканування, щоб запобігти подібним випадкам у майбутніх оновленнях програмного забезпечення. Anthropic гарантує, що робота Claude Code залишається стабільною та безперебійною для активної бази користувачів.

Especialistas у системі безпеки ланцюга поставок програмного забезпечення попереджає про ризики, пов’язані зі структурними витоками. Ознайомлення з внутрішніми інструментами та корпоративними робочими процесами дає цінну інформацію про практику розробки великих технологічних компаній. Автономний агент почав свій шлях на ринок у лютому 2025 року, набувши популярності завдяки пропонуванню різних рівнів незалежності під час виконання складних команд.

Швидка реакція на видалення пакунка трохи зменшила початкову шкоду. Проте природа спільноти розробників з відкритим кодом прискорила поширення даних. Прозорість у звітах про помилки допомогла зберегти довіру корпоративних клієнтів, які покладаються на рішення бренду зі штучним інтелектом у щоденній роботі.

Disseminação з огляду матеріалу та спільноти

Швидкість розповсюдження інформації в спільноті розробників програмного забезпечення викликала миттєві зміни після виявлення помилки.

Leia Tambem

Sony підтверджує видалення Red Dead Redemption і п’яти ігор із PS Plus Extra та Deluxe у червні

Продюсер призначив нову дату виходу Grand Theft Auto VI на листопад 2026 року

Майбутній iPhone 18 Pro матиме напівпрозору задню частину та приховану фотолінзу в дисплеї

• Пакет версії 2.1.88 зник з основного реєстру npm протягом декількох хвилин після початкового сповіщення користувачів.
• Повний витік вихідного коду Cópias швидко з’явився в публічних сховищах на платформі GitHub.
• Security Analistas почав перевірку матеріалу, щоб зрозуміти архітектуру оркестровки автономного агента.

Розробники, які досліджували відкритий код, виявили прямі посилання на інструменти для внутрішнього використання компанією. У матеріалі розкриваються закономірності взаємодії різних компонентів системи та конкретні конфігурації поведінки агентів. Великий обсяг рядків коду демонструє складність, необхідну для інтеграції передової мовної моделі з реальним виконанням, переглядом синтаксису та можливостями керування робочим процесом.

Останні операційні вразливості Histórico

Витік зі сховища npm є другим інцидентом випадкового розкриття внутрішніх даних Anthropic за короткий проміжок часу. За тиждень до цієї події чернетки файлів і вміст на етапі розробки були доступні для громадськості через неправильні конфігурації в інструментах управління проектами. Керівництво компанії класифікувало обидва епізоди як окремі збої в роботі, категорично відкинувши гіпотезу скоординованих кібератак.

Світова технологічна спільнота з підвищеною увагою стежить за розвитком цих справ. Управління пакетами є фундаментальною опорою сучасного ланцюга постачання програмного забезпечення, де взаємопов’язані залежності складають основу тисяч комерційних програм. Уразливість Qualquer у процесі пакування може вплинути на похідні проекти, які покладаються на цілісність вихідного коду, що поширюється через офіційні канали.

Impactos у розробці автономних агентів

Ненавмисний доступ до структури Claude Code надає дослідникам рідкісну можливість вивчити механізми стримування небажаної поведінки в штучному інтелекті. Периферійна архітектура системи надає ключові підказки про те, як Anthropic керує складною взаємодією між основною мовною моделлю та зовнішніми середовищами виконання. Ринок інструментів розробки за допомогою штучного інтелекту переживає фазу прискореного розширення та масштабних інвестицій.

Компанії в цьому секторі прагнуть створити агентів, здатних діяти з дедалі більшою незалежністю у вирішенні проблем розробки програмного забезпечення. Рішення Anthropic виділяється тим, що воно намагається збалансувати потужність автономного виконання з суворими гарантіями безпеки. Цей інцидент викликає важливі дебати щодо практики перевірки коду та протоколів випуску продукту, що включає компоненти з високим ступенем автономності роботи.

Компанія підтримує графік розробки агента та планує розширити функціональні можливості інструменту в межах оновлених параметрів безпеки. Епізод у квітні 2026 року є практичним попередженням про необхідність суворого контролю якості на всіх етапах розповсюдження програмного забезпечення. Лідерство у розвитку штучного інтелекту вимагає постійного вдосконалення стандартів корпоративної інформаційної безпеки.