Antropisk menneskelig feil lekker Full kildekode til agent Claude-koden på npm-lageret

Anthropic har bekreftet utilsiktet lekkasje av interne kildekodefiler knyttet til Claude Code-agenten. Hendelsen skjedde om morgenen 1. april 2026, under publisering av versjon 2.1.88 av den offisielle pakken til npm-depotet. Desenvolvedores identifiserte raskt tilstedeværelsen av en kildetilordningsfil som tillot rekonstruksjon av betydelige deler av programvarestrukturen. Selskapet fjernet den berørte versjonen fra det offentlige registeret umiddelbart etter å ha oppdaget problemet.

Episoden oppsto på grunn av en konfigurasjonsfeil i verktøypakkeprosessen. Selskapet presiserte at ingen sensitiv kundedata eller tilgangslegitimasjon ble avslørt under arrangementet. Saken representerer en intern operasjonell feil, som ikke er relatert til innbrudd eller sikkerhetsbrudd fra eksterne agenter. Profissionais-teknologi overvåket situasjonen i sanntid gjennom fora og nettbaserte diskusjonsplattformer.

Detalhes filteknikere eksponert i oppdatering

Den problematiske filen besto av et kildekart på omtrent 60 MB som var feilaktig inkludert i den endelige pakken. Esse teknisk komponent ga tilgang til rundt 1900 filer skrevet på TypeScript-språket. Det totale volumet av lekket materiale overstiger 512 tusen linjer med strukturell kode. Essa-basen utgjør kjernearkitekturen til Claude Code, et kommandolinjegrensesnitt som bruker egenskapene til den kunstige intelligensmodellen til å utføre autonome programmeringsoppgaver.

Eksponeringen skjedde fordi ekskluderingsreglene som var konfigurert for utviklingsmiljøet, mislyktes på kompileringstidspunktet. Pesquisadores-sikkerhet la merke til at kildekartet pekte direkte til en komprimert fil som ligger på Anthropics lagringsservere. Essa-målrettingsfeil gjorde det lettere for enhver bruker som analyserte pakkestrukturen å laste ned hele innholdet i perioden versjonen forble aktiv i det globale registeret.

npm-økosystemet fungerer som verdens største depot av programvarepakker, brukt daglig av millioner av programmerere. Publisering av sensitive data i dette miljøet krever raske svar for å hindre spredning av konfidensiell informasjon. Den desentraliserte infrastrukturen til internett gjør at filer kan være tilgjengelige i speil og cacher selv etter at den opprinnelige kilden er slettet.

Corporate Reação og inneslutningstiltak vedtatt

En offisiell talsperson for selskapet ga en uttalelse som beskriver hendelsens art og tar ansvar for menneskelige feil. Ingeniørteamet har begynt å implementere flere lag med automatisert skanning for å forhindre lignende hendelser i fremtidige programvareoppdateringer. Anthropic har sørget for at driften av Claude Code forblir stabil og uavbrutt for den aktive brukerbasen.

Especialistas i programvareforsyningskjeden advarer om risiko forbundet med strukturelle lekkasjer. Eksponering for interne verktøy og bedriftsarbeidsflyter gir verdifull innsikt i utviklingspraksisen til store teknologibedrifter. Den autonome agenten begynte sin reise på markedet i februar 2025, og ble populær for å tilby ulike nivåer av uavhengighet når de utfører komplekse kommandoer.

Den raske responsen ved å fjerne pakken dempet noe av den første skaden. Utviklerfellesskapets åpen kildekode akselererte imidlertid spredningen av data. Åpenhet i feilrapportering bidro til å opprettholde tilliten til bedriftskunder som stoler på merkevarens kunstige intelligensløsninger for daglig drift.

Disseminação fra material- og samfunnsgjennomgang

Hastigheten på informasjonsspredning i programvareutviklingssamfunnet genererte umiddelbar utvikling etter at feilen ble identifisert.

Leia Tambem

Microsoft-systemet gir en rabatt på opptil 50 % på Xbox Series X for engasjerte spillere

Microsofts digitale system reduserer Xbox Series X-prisen med opptil 50 % for utvalgte profiler

Microsofts algoritme reduserer Xbox Series X-verdien med opptil 50 % på gamle konsoller

• Versjon 2.1.88-pakken forsvant fra hovedregistret for npm i løpet av minutter etter brukernes første varsling.
• Full Cópias lekket kildekode dukket raskt opp i offentlige depoter på GitHub-plattformen.
• Sikkerhet Analistas begynte å inspisere materialet for å forstå den autonome agent-orkestreringsarkitekturen.

Utviklere som undersøkte den eksponerte koden fant direkte referanser til verktøy for intern bruk av selskapet. Materialet avslører interaksjonsmønstre mellom ulike komponenter i systemet og spesifikke konfigurasjoner av agentadferd. Det høye volumet av kodelinjer demonstrerer kompleksiteten som kreves for å integrere en avansert språkmodell med reell utførelse, syntaksgjennomgang og arbeidsflytadministrasjonsmuligheter.

Histórico nylige driftssårbarheter

Npm-lagerlekkasjen markerer den andre hendelsen med utilsiktet eksponering av Anthropics interne data på kort tid. I uken før dette arrangementet var utkast til filer og innhold i utviklingsfasen tilgjengelig for publikum på grunn av feil konfigurasjoner i prosjektstyringsverktøy. Selskapets ledelse klassifiserte begge episodene som isolerte operasjonelle feil, og utelukket kategorisk hypotesen om koordinerte cyberangrep.

Det globale teknologisamfunnet overvåker utviklingen i disse sakene med økt oppmerksomhet. Pakkeadministrasjon representerer en grunnleggende pilar i den moderne programvareforsyningskjeden, der sammenkoblede avhengigheter danner grunnlaget for tusenvis av kommersielle applikasjoner. Qualquer-sårbarhet i pakkeprosessen har potensial til å påvirke avledede prosjekter som er avhengige av integriteten til den originale koden distribuert gjennom offisielle kanaler.

Impactos i utviklingen av autonome agenter

Utilsiktet tilgang til Claude Code-strukturen gir en sjelden mulighet for forskere til å studere mekanismene for å inneholde uønsket atferd i kunstig intelligens. Systemets perifere arkitektur gir avgjørende ledetråder om hvordan Anthropic håndterer de komplekse interaksjonene mellom kjernespråkmodellen og eksterne utførelsesmiljøer. Markedet for utviklingsverktøy assistert av kunstig intelligens går gjennom en fase med akselerert ekspansjon og massive investeringer.

Selskaper i sektoren søker å skape agenter som er i stand til å opptre med økende uavhengighet når de løser programvaretekniske problemer. Anthropics løsning skiller seg ut fordi den prøver å balansere kraften til autonom utførelse med strenge sikkerhetstiltak. Hendelsen reiser viktige debatter om praksis for gjennomgang av kode og produktutgivelsesprotokoller som involverer komponenter med høy grad av operasjonell autonomi.

Selskapet opprettholder agentens utviklingsplan og planlegger å utvide verktøyets funksjonalitet innenfor oppdaterte sikkerhetsparametere. Episoden fra april 2026 fungerer som en praktisk advarsel om behovet for strenge kvalitetskontroller i alle faser av programvaredistribusjon. Lederskap i utviklingen av kunstig intelligens krever kontinuerlig forbedring av bedriftens informasjonssikkerhetsrutiner.