ข้อผิดพลาดของมนุษย์โดยมนุษย์รั่วไหลซอร์สโค้ดแบบเต็มของโค้ด Agent Claude บนพื้นที่เก็บข้อมูล npm

Anthropic ได้ยืนยันการรั่วไหลของไฟล์ซอร์สโค้ดภายในที่เกี่ยวข้องกับ Agent Claude Code โดยไม่ได้ตั้งใจ เหตุการณ์นี้เกิดขึ้นในเช้าวันที่ 1 เมษายน 2026 ระหว่างการเผยแพร่แพ็คเกจอย่างเป็นทางการเวอร์ชัน 2.1.88 ไปยังพื้นที่เก็บข้อมูล npm นักพัฒนาระบุได้อย่างรวดเร็วว่ามีไฟล์การแมปต้นฉบับที่อนุญาตให้มีการสร้างส่วนสำคัญของโครงสร้างซอฟต์แวร์ขึ้นใหม่ บริษัทได้ลบเวอร์ชันที่ได้รับผลกระทบออกจากการลงทะเบียนสาธารณะทันทีหลังจากตรวจพบปัญหา

ตอนนี้เกิดขึ้นเนื่องจากการกำหนดค่าล้มเหลวในกระบวนการบรรจุเครื่องมือ บริษัทชี้แจงว่าไม่มีการเปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อนหรือข้อมูลรับรองการเข้าถึงในระหว่างงาน กรณีนี้แสดงถึงข้อผิดพลาดในการปฏิบัติงานภายใน ซึ่งไม่เกี่ยวข้องกับการบุกรุกหรือการละเมิดความปลอดภัยโดยตัวแทนภายนอก ผู้เชี่ยวชาญด้านเทคโนโลยีติดตามสถานการณ์แบบเรียลไทม์ผ่านฟอรัมออนไลน์และแพลตฟอร์มการสนทนา

รายละเอียดทางเทคนิคของไฟล์ที่เปิดเผยในการอัพเดต

The problematic file consisted of an approximately 60 MB source map improperly included in the final package. This technical component provided access to around 1,900 files written in the TypeScript language. The total volume of leaked material exceeds 512 thousand lines of structural code. รากฐานนี้ประกอบขึ้นเป็นสถาปัตยกรรมหลักของ Claude Code ซึ่งเป็นอินเทอร์เฟซบรรทัดคำสั่งที่ใช้ความสามารถของโมเดลปัญญาประดิษฐ์เพื่อดำเนินงานการเขียนโปรแกรมอัตโนมัติ

การเปิดเผยเกิดขึ้นเนื่องจากกฎการแยกที่กำหนดค่าสำหรับสภาพแวดล้อมการพัฒนาล้มเหลวในขณะรวบรวม นักวิจัยด้านความปลอดภัยสังเกตเห็นว่าซอร์สแมปชี้ไปที่ไฟล์บีบอัดที่โฮสต์บนเซิร์ฟเวอร์จัดเก็บข้อมูลของ Anthropic โดยตรง ข้อบกพร่องในการกำหนดเป้าหมายนี้ทำให้ผู้ใช้ที่วิเคราะห์โครงสร้างแพ็คเกจดาวน์โหลดเนื้อหาทั้งหมดได้ง่ายขึ้นในช่วงเวลาที่เวอร์ชันยังคงใช้งานอยู่ในรีจิสทรีส่วนกลาง

ระบบนิเวศ npm ทำหน้าที่เป็นพื้นที่เก็บข้อมูลแพ็คเกจซอฟต์แวร์ที่ใหญ่ที่สุดในโลก ซึ่งมีโปรแกรมเมอร์หลายล้านคนใช้งานทุกวัน การเผยแพร่ข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมนี้ต้องการการตอบสนองอย่างรวดเร็วเพื่อป้องกันการแพร่กระจายของข้อมูลที่เป็นความลับ โครงสร้างพื้นฐานแบบกระจายอำนาจของอินเทอร์เน็ตช่วยให้ไฟล์พร้อมใช้งานในมิเรอร์และแคช แม้ว่าแหล่งที่มาดั้งเดิมจะถูกลบไปแล้วก็ตาม

มีการใช้มาตรการตอบโต้และการกักกันขององค์กร

โฆษกของบริษัทอย่างเป็นทางการได้ออกแถลงการณ์ที่ให้รายละเอียดเกี่ยวกับลักษณะของเหตุการณ์และการรับผิดชอบต่อข้อผิดพลาดของมนุษย์ ทีมวิศวกรได้เริ่มใช้การสแกนอัตโนมัติเพิ่มเติมหลายชั้นเพื่อป้องกันเหตุการณ์ที่คล้ายกันในการอัปเดตซอฟต์แวร์ในอนาคต Anthropic ช่วยให้มั่นใจได้ว่าการทำงานของ Claude Code ยังคงมีเสถียรภาพและไม่หยุดชะงักสำหรับฐานผู้ใช้ที่ใช้งานอยู่

ผู้เชี่ยวชาญด้านความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์เตือนถึงความเสี่ยงที่เกี่ยวข้องกับการรั่วไหลของโครงสร้าง การได้สัมผัสกับเครื่องมือภายในและขั้นตอนการทำงานขององค์กรให้ข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับแนวทางปฏิบัติในการพัฒนาของบริษัทเทคโนโลยีขนาดใหญ่ ตัวแทนอัตโนมัติเริ่มออกสู่ตลาดในเดือนกุมภาพันธ์ 2568 โดยได้รับความนิยมจากการเสนอระดับความเป็นอิสระที่แตกต่างกันเมื่อดำเนินการคำสั่งที่ซับซ้อน

การตอบสนองอย่างรวดเร็วในการนำพัสดุออกช่วยบรรเทาความเสียหายเบื้องต้นบางส่วนได้ อย่างไรก็ตาม ลักษณะโอเพ่นซอร์สของชุมชนนักพัฒนาช่วยเร่งการเผยแพร่ข้อมูล ความโปร่งใสในการรายงานข้อผิดพลาดช่วยรักษาความไว้วางใจของลูกค้าองค์กรที่ไว้วางใจโซลูชันปัญญาประดิษฐ์ของแบรนด์สำหรับการดำเนินงานในแต่ละวัน

การเผยแพร่เนื้อหาและการวิเคราะห์ชุมชน

ความเร็วของการแพร่กระจายข้อมูลในชุมชนการพัฒนาซอฟต์แวร์ทำให้เกิดการพัฒนาทันทีหลังจากระบุข้อผิดพลาด

Leia Tambem

ริเวอร์เพลท เอาชนะ บลูมมิ่ง ในการดวลโคปา ซูดาเมริกาน่า

เจ้าของ Hoverlab ถูกจับในข้อหาให้ข้อมูลอันเป็นเท็จเกี่ยวกับ Kim Soo Hyun; ผู้ชนะเลิศเหรียญทองยินดีต้อนรับการสอบสวนการบิดเบือน AI

เฟาสโต เวรา ซัดสกอร์เป็น 2-0 ให้ริเวอร์เพลทในซูดาเมริกานา เจอกับบลูมมิ่ง

• แพ็คเกจเวอร์ชัน 2.1.88 หายไปจากรีจิสทรี npm หลักภายในไม่กี่นาทีนับจากการแจ้งเตือนครั้งแรกของผู้ใช้
• สำเนาซอร์สโค้ดที่รั่วไหลออกมาทั้งหมดปรากฏอย่างรวดเร็วในพื้นที่เก็บข้อมูลสาธารณะบนแพลตฟอร์ม GitHub
• นักวิเคราะห์ความปลอดภัยเริ่มตรวจสอบวัสดุเพื่อทำความเข้าใจสถาปัตยกรรมการจัดประสานของเอเจนต์อัตโนมัติ

นักพัฒนาที่ตรวจสอบโค้ดที่ถูกเปิดเผยพบการอ้างอิงโดยตรงไปยังเครื่องมือสำหรับการใช้งานภายในของบริษัท วัสดุนี้เปิดเผยรูปแบบของปฏิสัมพันธ์ระหว่างส่วนประกอบต่างๆ ของระบบและการกำหนดค่าเฉพาะของพฤติกรรมของตัวแทน บรรทัดโค้ดจำนวนมากแสดงให้เห็นถึงความซับซ้อนที่จำเป็นในการรวมโมเดลภาษาขั้นสูงเข้ากับการดำเนินการจริง การตรวจสอบไวยากรณ์ และความสามารถในการจัดการเวิร์กโฟลว์

ประวัติล่าสุดของช่องโหว่ในการดำเนินงาน

การรั่วไหลของพื้นที่เก็บข้อมูล NPM ถือเป็นเหตุการณ์ครั้งที่สองของการเปิดเผยข้อมูลภายในของ Anthropic โดยไม่ได้ตั้งใจในช่วงเวลาสั้นๆ ในสัปดาห์ก่อนเหตุการณ์นี้ ไฟล์แบบร่างและเนื้อหาในขั้นตอนการพัฒนาสามารถเข้าถึงได้โดยสาธารณะเนื่องจากการกำหนดค่าที่ไม่ถูกต้องในเครื่องมือการจัดการโครงการ ฝ่ายบริหารของบริษัทจัดทั้งสองตอนว่าเป็นความล้มเหลวในการปฏิบัติงานที่แยกจากกัน โดยตัดสมมติฐานของการโจมตีทางไซเบอร์ที่มีการประสานงานอย่างเด็ดขาด

ชุมชนเทคโนโลยีระดับโลกติดตามการพัฒนาในกรณีเหล่านี้ด้วยความสนใจที่เพิ่มขึ้น การจัดการแพ็คเกจถือเป็นเสาหลักพื้นฐานในห่วงโซ่อุปทานซอฟต์แวร์ร่วมสมัย ซึ่งการพึ่งพาที่เชื่อมโยงถึงกันเป็นพื้นฐานของแอปพลิเคชันเชิงพาณิชย์หลายพันรายการ ช่องโหว่ใด ๆ ในกระบวนการบรรจุภัณฑ์มีโอกาสที่จะส่งผลกระทบต่อโครงการอนุพันธ์ที่ต้องอาศัยความสมบูรณ์ของรหัสต้นฉบับที่เผยแพร่ผ่านช่องทางอย่างเป็นทางการ

ผลกระทบต่อการพัฒนาตัวแทนอัตโนมัติ

การเข้าถึงโครงสร้าง Claude Code โดยไม่ได้ตั้งใจเป็นโอกาสที่หายากสำหรับนักวิจัยในการศึกษากลไกในการยับยั้งพฤติกรรมที่ไม่พึงประสงค์ในปัญญาประดิษฐ์ สถาปัตยกรรมอุปกรณ์ต่อพ่วงของระบบให้เบาะแสที่สำคัญเกี่ยวกับวิธีที่ Anthropic จัดการการโต้ตอบที่ซับซ้อนระหว่างโมเดลภาษาหลักและสภาพแวดล้อมการดำเนินการภายนอก ตลาดสำหรับเครื่องมือในการพัฒนาที่ได้รับความช่วยเหลือจากปัญญาประดิษฐ์กำลังเข้าสู่ช่วงของการขยายตัวแบบเร่งตัวและการลงทุนจำนวนมหาศาล

บริษัทในภาคส่วนนี้พยายามที่จะสร้างตัวแทนที่สามารถดำเนินการด้วยความเป็นอิสระที่เพิ่มขึ้นในการแก้ปัญหาทางวิศวกรรมซอฟต์แวร์ โซลูชันของ Anthropic มีความโดดเด่นเนื่องจากพยายามสร้างสมดุลระหว่างพลังของการดำเนินการแบบอัตโนมัติด้วยการป้องกันความปลอดภัยที่เข้มงวด เหตุการณ์ดังกล่าวทำให้เกิดการถกเถียงที่สำคัญเกี่ยวกับแนวปฏิบัติในการตรวจสอบโค้ดและโปรโตคอลการเผยแพร่ผลิตภัณฑ์ที่เกี่ยวข้องกับส่วนประกอบที่มีความเป็นอิสระในการปฏิบัติงานในระดับสูง

บริษัทรักษากำหนดการพัฒนาของตัวแทนและวางแผนที่จะขยายฟังก์ชันการทำงานของเครื่องมือภายในพารามิเตอร์ความปลอดภัยที่อัปเดต ตอนเดือนเมษายน 2026 ทำหน้าที่เป็นคำเตือนในทางปฏิบัติเกี่ยวกับความจำเป็นในการควบคุมคุณภาพอย่างเข้มงวดในทุกขั้นตอนของการจำหน่ายซอฟต์แวร์ การเป็นผู้นำในการพัฒนาปัญญาประดิษฐ์จำเป็นต้องมีการปรับปรุงขั้นตอนการรักษาความปลอดภัยของข้อมูลองค์กรอย่างต่อเนื่อง