Antropisk menneskelig fejl lækker Fuld kildekode for agent Claude-kode på npm-lageret

Anthropic har bekræftet det utilsigtede læk af interne kildekodefiler, der vedrører Claude Code-agenten. Hændelsen skete om morgenen den 1. april 2026 under offentliggørelsen af ​​version 2.1.88 af den officielle pakke til npm-lageret. Desenvolvedores identificerede hurtigt tilstedeværelsen af ​​en kildetilknytningsfil, der tillod rekonstruktionen af ​​væsentlige dele af softwarestrukturen. Virksomheden fjernede den berørte version fra det offentlige register umiddelbart efter at have opdaget problemet.

Episoden opstod på grund af en konfigurationsfejl i værktøjspakningsprocessen. Virksomheden præciserede, at ingen følsomme kundedata eller adgangsoplysninger blev afsløret under arrangementet. Sagen repræsenterer en intern driftsfejl, der ikke er relateret til indtrængen eller sikkerhedsbrud fra eksterne agenter. Profissionais-teknologi overvågede situationen i realtid gennem fora og online diskussionsplatforme.

Detalhes filteknikere afsløret i opdatering

Den problematiske fil bestod af et ca. 60 MB kildekort, der var uretmæssigt inkluderet i den endelige pakke. Esse teknisk komponent frigav adgang til omkring 1.900 filer skrevet i TypeScript-sproget. Det samlede volumen af ​​lækket materiale overstiger 512 tusind linjer med strukturel kode. Essa-basen udgør kernearkitekturen i Claude Code, en kommandolinjegrænseflade, der bruger funktionerne i den kunstige intelligens-model til at udføre autonome programmeringsopgaver.

Eksponeringen skete, fordi ekskluderingsreglerne, der var konfigureret til udviklingsmiljøet, mislykkedes på kompileringstidspunktet. Pesquisadores-sikkerhed bemærkede, at kildekortet pegede direkte på en komprimeret fil, der var hostet på Anthropics lagerservere. Essa-målretningsfejl gjorde det lettere for enhver bruger, der analyserede pakkestrukturen, at downloade hele indholdet i den periode, versionen forblev aktiv i det globale register.

npm-økosystemet fungerer som verdens største lager af softwarepakker, der bruges dagligt af millioner af programmører. Udgivelse af følsomme data i dette miljø kræver hurtige reaktioner for at forhindre spredning af fortrolige oplysninger. Internettets decentraliserede infrastruktur tillader filer at være tilgængelige i spejle og cache, selv efter at den originale kilde er blevet slettet.

Corporate Reação og indeslutningsforanstaltninger vedtaget

En officiel talsmand for virksomheden udsendte en erklæring, der beskriver hændelsens karakter og tog ansvaret for menneskelige fejl. Teknikteamet er begyndt at implementere yderligere lag af automatiseret scanning for at forhindre lignende hændelser i fremtidige softwareopdateringer. Anthropic har sikret, at driften af ​​Claude Code forbliver stabil og uafbrudt for den aktive brugerbase.

Especialistas i softwareforsyningskædesikkerhed advarer om risici forbundet med strukturelle lækager. Eksponering for interne værktøjer og virksomhedsarbejdsgange giver værdifuld indsigt i udviklingspraksis for store teknologivirksomheder. Den autonome agent begyndte sin rejse på markedet i februar 2025 og vandt popularitet for at tilbyde forskellige niveauer af uafhængighed, når de udfører komplekse kommandoer.

Den hurtige reaktion ved at fjerne pakken mindskede nogle af de indledende skader. Udviklersamfundets open source-karakter fremskyndede imidlertid spredningen af ​​data. Gennemsigtighed i fejlrapportering hjalp med at bevare tilliden hos virksomhedskunder, som stoler på brandets kunstige intelligensløsninger til den daglige drift.

Disseminação fra materiale- og fællesskabsgennemgang

Hastigheden af ​​informationsudbredelse i softwareudviklingssamfundet genererede øjeblikkelig udvikling, efter at fejlen blev identificeret.

Leia Tambem

Sony bekræfter fjernelse af Red Dead Redemption og fem spil fra PS Plus Extra og Deluxe i juni

Nintendo afslører ny hybridkonsol med Nvidia-processor og genindspilning af Zelda Ocarina of Time

Fremtidens iPhone 18 Pro vil integrere gennemskinnelig bagside og skjult fotografisk linse i skærmen

• Version 2.1.88-pakken forsvandt fra npm-hovedregistret inden for få minutter efter brugernes første alarm.
• Fuld Cópias lækket kildekode dukkede hurtigt op i offentlige arkiver på GitHub-platformen.
• Sikkerhed Analistas begyndte at inspicere materialet for at forstå den autonome agent-orkestreringsarkitektur.

Udviklere, der undersøgte den eksponerede kode, fandt direkte referencer til værktøjer til intern brug af virksomheden. Materialet afslører interaktionsmønstre mellem forskellige komponenter i systemet og specifikke konfigurationer af agentadfærd. Den store mængde kodelinjer demonstrerer den kompleksitet, der kræves for at integrere en avanceret sprogmodel med reel udførelse, syntaksgennemgang og workflow-styringsfunktioner.

Histórico seneste operationelle sårbarheder

Lækagen af ​​npm-lageret markerer den anden hændelse med utilsigtet eksponering af Anthropic’s interne data på kort tid. I ugen før denne begivenhed var udkast til filer og indhold i udviklingsfasen tilgængeligt for offentligheden på grund af forkerte konfigurationer i projektstyringsværktøjer. Virksomhedens ledelse klassificerede begge episoder som isolerede operationelle fejl, hvilket kategorisk udelukkede hypotesen om koordinerede cyberangreb.

Det globale teknologisamfund overvåger udviklingen i disse sager med øget opmærksomhed. Pakkestyring repræsenterer en grundlæggende søjle i den moderne softwareforsyningskæde, hvor indbyrdes forbundne afhængigheder danner grundlaget for tusindvis af kommercielle applikationer. Qualquer-sårbarhed i pakkeprocessen har potentiale til at påvirke afledte projekter, der er afhængige af integriteten af ​​den originale kode distribueret gennem officielle kanaler.

Impactos i udviklingen af ​​autonome agenter

Utilsigtet adgang til Claude Code-strukturen giver en sjælden mulighed for forskere til at studere mekanismerne til at begrænse uønsket adfærd i kunstig intelligens. Systemets perifere arkitektur giver afgørende fingerpeg om, hvordan Anthropic styrer de komplekse interaktioner mellem kernesprogmodellen og eksterne eksekveringsmiljøer. Markedet for udviklingsværktøjer assisteret af kunstig intelligens gennemgår en fase med accelereret ekspansion og massive investeringer.

Virksomheder i sektoren søger at skabe agenter, der er i stand til at handle med stigende uafhængighed i løsningen af ​​software tekniske problemer. Anthropics løsning skiller sig ud, fordi den forsøger at balancere kraften ved autonom eksekvering med strenge sikkerhedsforanstaltninger. Hændelsen rejser vigtige debatter om praksis for kodegennemgang og produktudgivelsesprotokoller, der involverer komponenter med en høj grad af operationel autonomi.

Virksomheden vedligeholder agentens udviklingsplan og planlægger at udvide værktøjets funktionaliteter inden for opdaterede sikkerhedsparametre. Episoden fra april 2026 tjener som en praktisk advarsel om behovet for streng kvalitetskontrol i alle faser af softwaredistribution. Lederskab inden for fremme af kunstig intelligens kræver kontinuerlig forbedring af virksomhedens informationssikkerhedsrutiner.