最新ニュース (JA)

人間的ヒューマンエラーにより、npm リポジトリ上のエージェントクロードコードの完全なソースコードが漏洩

著者 Redação Mix Vale • 2026年05月27日 • 1 min de leitura

WhatsApp Twitter Facebook Googleでフォロー E-mail

写真: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic は、エージェントクロードコードに関連する内部ソースコードファイルが偶発的に漏洩したことを確認しました。このインシデントは、2026 年 4 月 1 日の朝、公式パッケージのバージョン 2.1.88 を npm リポジトリに公開しているときに発生しました。開発者は、ソフトウェア構造の重要な部分の再構築を可能にするソースマッピングファイルの存在をすぐに特定しました。同社は問題を検出するとすぐに、影響を受けるバージョンを公開レジストリから削除した。

このエピソードは、ツールのパッケージ化プロセスにおける構成エラーが原因で発生しました。同社は、イベント中に顧客の機密データやアクセス資格情報が漏洩しなかったことを明らかにした。このケースは内部の操作エラーを表しており、外部エージェントによる侵入やセキュリティ侵害とは無関係です。テクノロジーの専門家は、オンラインフォーラムやディスカッションプラットフォームを通じて状況をリアルタイムで監視しました。

アップデートで公開されたファイルの技術的な詳細

問題のあるファイルは、最終パッケージに不適切に含まれた約 60 MB のソースマップで構成されていました。この技術コンポーネントにより、TypeScript 言語で記述された約 1,900 個のファイルへのアクセスが提供されました。漏洩した物質の総量は、構造コードの51万2千行を超えています。この基盤は、人工知能モデルの機能を使用して自律的なプログラミングタスクを実行するコマンドラインインターフェイスであるクロードコードの主要なアーキテクチャを構成します。

開発環境用に構成された除外ルールがコンパイル時に失敗したために、この暴露が発生しました。セキュリティ研究者は、ソースマップが Anthropic のストレージサーバー上でホストされている圧縮ファイルを直接指していることに気づきました。このターゲティングの欠陥により、パッケージ構造を分析したユーザーは、バージョンがグローバルレジストリでアクティブなままである期間中に、コンテンツ全体をダウンロードすることが容易になってしまいました。

npm エコシステムは、何百万ものプログラマーが毎日使用するソフトウェアパッケージの世界最大のリポジトリとして機能します。この環境で機密データを公開するには、機密情報の拡散を防ぐために迅速な対応が必要です。インターネットの分散インフラストラクチャにより、元のソースが削除された後でもファイルをミラーやキャッシュで利用できるようになります。

企業の反応と採用された封じ込め対策

同社の公式広報担当者は、事件の内容を詳述し、人的ミスの責任を負う声明を発表した。エンジニアリングチームは、将来のソフトウェアアップデートで同様の事態が発生するのを防ぐために、自動スキャンの追加レイヤーの実装を開始しました。 Anthropic は、アクティブなユーザーベースに対して、Claude Code の動作が安定して中断されないことを保証しました。

ソフトウェアサプライチェーンのセキュリティ専門家は、構造的漏洩に伴うリスクについて警告している。社内ツールや企業のワークフローに触れることで、大手テクノロジー企業の開発実践について貴重な洞察が得られます。自律エージェントは 2025 年 2 月に市場への投入を開始し、複雑なコマンドを実行する際にさまざまなレベルの独立性を提供することで人気を集めました。

パッケージを取り出す際の迅速な対応により、初期の損傷がある程度軽減されました。しかし、開発者コミュニティのオープンソースの性質により、データの普及が加速しました。エラー報告の透明性は、日常業務でブランドの人工知能ソリューションに依存している企業顧客の信頼を維持するのに役立ちました。

マテリアルおよびコミュニティ分析の普及

ソフトウェア開発コミュニティでの情報伝播の速さにより、エラーが特定された後、すぐに開発が行われました。

バージョン 2.1.88 パッケージは、ユーザーの最初の警告から数分以内にメインの npm レジストリから消えました。
漏洩したソースコードの完全なコピーは、GitHub プラットフォーム上のパブリックリポジトリにすぐに出現しました。
セキュリティアナリストは、自律エージェントのオーケストレーションアーキテクチャを理解するために資料の検査を開始しました。

公開されたコードを調査した開発者は、社内で使用するツールへの直接の参照を発見しました。この資料は、システムのさまざまなコンポーネント間の相互作用のパターンと、エージェントの動作の特定の構成を明らかにします。大量のコード行は、高度な言語モデルを実際の実行、構文レビュー、およびワークフロー管理機能と統合するために必要な複雑さを示しています。

運用上の脆弱性の最近の履歴

npm リポジトリの漏洩は、Anthropic の内部データが短期間に誤って漏洩した 2 回目の事件です。このイベントの前の 1 週間、プロジェクト管理ツールの構成が間違っていたため、開発段階のドラフトファイルとコンテンツが一般公開されました。同社の経営陣は両方のエピソードを単独の運用上の失敗として分類し、組織的なサイバー攻撃の仮説を完全に否定した。

世界のテクノロジーコミュニティは、こうした事件の動向をますます注目して監視しています。パッケージ管理は、相互接続された依存関係が何千もの商用アプリケーションの基礎を形成する現代のソフトウェアサプライチェーンの基本的な柱となっています。パッケージ化プロセスに脆弱性があると、公式チャネルを通じて配布された元のコードの整合性に依存する派生プロジェクトに影響を与える可能性があります。

自律エージェントの開発への影響

クロードコード構造への意図しないアクセスは、研究者にとって、人工知能における望ましくない動作を抑制するメカニズムを研究する貴重な機会となります。システムの周辺アーキテクチャは、Anthropic がコア言語モデルと外部実行環境の間の複雑な相互作用をどのように管理するかについての重要な手がかりを提供します。人工知能を活用した開発ツールの市場は、加速的な拡大と大規模な投資の段階を迎えています。

この分野の企業は、ソフトウェアエンジニアリングの問題を解決する際に、より独立性を高めて行動できるエージェントの作成を目指しています。 Anthropic のソリューションは、自律的な実行の力と厳格なセキュリティ保護のバランスをとろうとしている点で際立っています。このインシデントは、高度な運用上の自律性を持つコンポーネントが関与するコードレビューの実践と製品リリースプロトコルに関する重要な議論を引き起こしました。

同社はエージェントの開発スケジュールを維持しており、更新されたセキュリティパラメータ内でツールの機能を拡張する予定です。 2026 年 4 月のエピソードは、ソフトウェア配布のすべての段階で厳格な品質管理の必要性についての実際的な警告として機能します。人工知能の進歩をリードするには、企業の情報セキュリティルーチンを継続的に改善する必要があります。