Антропна човешка грешка изтича пълен изходен код на кода на агент Клод в хранилището на npm

Anthropic потвърди случайното изтичане на файлове с вътрешен изходен код, отнасящи се до агента Claude Code. Инцидентът се случи сутринта на 1 април 2026 г. по време на публикуването на версия 2.1.88 на официалния пакет в хранилището на npm. Desenvolvedores бързо идентифицира наличието на файл за картографиране на източника, който позволява реконструкцията на значителни части от софтуерната структура. Компанията премахна засегнатата версия от публичния регистър веднага след откриване на проблема.

Епизодът е възникнал поради грешка в конфигурацията в процеса на пакетиране на инструмента. Компанията уточни, че по време на събитието не са били разкрити чувствителни клиентски данни или идентификационни данни за достъп. Случаят представлява вътрешна оперативна грешка, несвързана с прониквания или пробиви в сигурността от външни агенти. Технологията Profissionais наблюдаваше ситуацията в реално време чрез форуми и онлайн дискусионни платформи.

Файлови техници на Detalhes, изложени в актуализацията

Проблемният файл се състоеше от приблизително 60 MB изходна карта, неправилно включена в крайния пакет. Техническият компонент Esse освободи достъп до около 1900 файла, написани на езика TypeScript. Общият обем на изтеклия материал надхвърля 512 хиляди реда структурен код. Базата Essa съставлява основната архитектура на Claude Code, интерфейс на командния ред, който използва възможностите на модела на изкуствения интелект за изпълнение на задачи за автономно програмиране.

Експозицията се случи, защото правилата за изключване, конфигурирани за средата за разработка, се провалиха по време на компилиране. Защитата на Pesquisadores забеляза, че картата на източника сочи директно към компресиран файл, хостван на сървърите за съхранение на Anthropic. Дефектът при насочване на Essa улеснява всеки потребител, който анализира структурата на пакета, да изтегли цялото съдържание през периода, през който версията остава активна в глобалния регистър.

Екосистемата npm служи като най-голямото в света хранилище на софтуерни пакети, използвано ежедневно от милиони програмисти. Публикуването на чувствителни данни в тази среда изисква бързи реакции, за да се предотврати разпространението на поверителна информация. Децентрализираната инфраструктура на интернет позволява файловете да бъдат достъпни в огледални сървъри и кешове дори след като оригиналният източник е бил изтрит.

Корпоративен Reação и приети ограничителни мерки

Официален говорител на компанията излезе с изявление, в което описва естеството на инцидента и поема отговорност за човешка грешка. Инженерният екип започна да прилага допълнителни слоеве на автоматизирано сканиране, за да предотврати подобни събития при бъдещи софтуерни актуализации. Anthropic гарантира, че работата на Claude Code остава стабилна и непрекъсната за активната потребителска база.

Especialistas в сигурността на веригата за доставки на софтуер предупреждава за рискове, свързани със структурни течове. Излагането на вътрешни инструменти и корпоративни работни процеси предоставя ценна представа за практиките за развитие на големите технологични компании. Автономният агент започна своето пътуване на пазара през февруари 2025 г., набирайки популярност с предлагането на различни нива на независимост при изпълнение на сложни команди.

Бързата реакция при премахването на пакета смекчи някои от първоначалните щети. Отвореният код на общността на разработчиците обаче ускори разпространението на данни. Прозрачността при докладването на грешки помогна да се запази доверието на корпоративните клиенти, които разчитат на решенията за изкуствен интелект на марката за ежедневните си операции.

Disseminação от преглед на материали и общност

Скоростта на разпространение на информацията в общността за разработка на софтуер генерира незабавно развитие след идентифицирането на грешката.

Leia Tambem

Предприемачите коригират дигиталните тактики, за да превърнат ангажираността в реални продажби на днешния пазар

Експертите разкриват ефективни методи за блокиране на спам обаждания на мобилни и стационарни телефони

Финансовите резултати на китайския производител Xiaomi показват спад в печалбите поради недостиг на компоненти

• Пакетът версия 2.1.88 изчезна от главния регистър на npm в рамките на минути след първоначалното предупреждение на потребителите.
• Пълният изтекъл изходен код на Cópias бързо се появи в публични хранилища на платформата GitHub.
• Сигурността Analistas започна да инспектира материала, за да разбере архитектурата за оркестрация на автономния агент.

Разработчиците, които изследваха изложения код, откриха директни препратки към инструменти за вътрешна употреба от компанията. Материалът разкрива модели на взаимодействие между различни компоненти на системата и специфични конфигурации на поведение на агентите. Големият обем редове код демонстрира сложността, необходима за интегриране на усъвършенстван езиков модел с реално изпълнение, преглед на синтаксиса и възможности за управление на работния процес.

Histórico скорошни оперативни уязвимости

Изтичането на npm хранилище бележи втория случай на случайно разкриване на вътрешните данни на Anthropic за кратък период от време. През седмицата преди това събитие чернови на файлове и съдържание във фазата на разработка бяха достъпни за обществеността поради неправилни конфигурации в инструментите за управление на проекти. Ръководството на компанията класифицира и двата епизода като изолирани оперативни повреди, като категорично отхвърли хипотезата за координирани кибератаки.

Световната технологична общност следи с повишено внимание развитието на тези случаи. Управлението на пакети представлява основен стълб в съвременната верига за доставка на софтуер, където взаимосвързаните зависимости формират основата на хиляди търговски приложения. Qualquer уязвимостта в процеса на опаковане има потенциала да засегне производни проекти, които разчитат на целостта на оригиналния код, разпространяван чрез официални канали.

Impactos в разработването на автономни агенти

Неволният достъп до структурата на Claude Code предоставя рядка възможност на изследователите да изучават механизмите за задържане на нежелано поведение в изкуствения интелект. Периферната архитектура на системата предоставя важни улики за това как Anthropic управлява сложните взаимодействия между основния езиков модел и външни среди за изпълнение. Пазарът на инструменти за разработка, подпомагани от изкуствен интелект, преминава през фаза на ускорено разрастване и огромни инвестиции.

Компаниите в сектора се стремят да създават агенти, способни да действат с нарастваща независимост при решаването на проблеми, свързани със софтуерното инженерство. Решението на Anthropic се откроява, защото се опитва да балансира силата на автономното изпълнение със строги предпазни мерки за сигурност. Инцидентът поражда важни дебати относно практиките за преглед на кода и протоколите за пускане на продукти, включващи компоненти с висока степен на оперативна автономност.

Компанията поддържа графика за разработка на агента и планира да разшири функционалностите на инструмента в рамките на актуализирани параметри за сигурност. Епизодът от април 2026 г. служи като практическо предупреждение за необходимостта от строг контрол на качеството на всички фази на разпространението на софтуера. Лидерството в развитието на изкуствения интелект изисква непрекъснато усъвършенстване на процедурите за корпоративна информационна сигурност.