Senaste Nytt (SV)

Antropiska mänskliga fel läcker Fullständig källkod för agent Claude Koden på npm-förrådet

Av Redação Mix Vale 27 maj 2026 7 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic har bekräftat den oavsiktliga läckan av interna källkodsfiler som hänför sig till Claude Code-agenten. Incidenten inträffade på morgonen den 1 april 2026, under publiceringen av version 2.1.88 av det officiella paketet till npm-förvaret. Desenvolvedores identifierade snabbt närvaron av en källmappningsfil som möjliggjorde rekonstruktion av betydande delar av mjukvarustrukturen. Företaget tog bort den berörda versionen från det offentliga registret omedelbart efter att ha upptäckt problemet.

Episoden inträffade på grund av ett konfigurationsfel i verktygspaketeringsprocessen. Företaget klargjorde att inga känsliga kunduppgifter eller åtkomstuppgifter exponerades under evenemanget. Fallet representerar ett internt operativt fel som inte är relaterat till intrång eller säkerhetsintrång från externa agenter. Profissionais-tekniken övervakade situationen i realtid genom forum och onlinediskussionsplattformar.

Detalhes filtekniker exponerade i uppdatering

Den problematiska filen bestod av en cirka 60 MB källkarta som felaktigt inkluderades i det slutliga paketet. Esse teknisk komponent släppte åtkomst till cirka 1 900 filer skrivna på TypeScript-språket. Den totala volymen av läckt material överstiger 512 tusen rader med strukturkod. Essa-basen utgör kärnarkitekturen för Claude Code, ett kommandoradsgränssnitt som använder kapaciteten hos den artificiella intelligensmodellen för att utföra autonoma programmeringsuppgifter.

Exponeringen inträffade eftersom undantagsreglerna som konfigurerats för utvecklingsmiljön misslyckades vid kompileringstillfället. Pesquisadores säkerhet märkte att källkartan pekade direkt på en komprimerad fil som finns på Anthropic:s lagringsservrar. Essa-inriktningsfel gjorde det lättare för alla användare som analyserade paketstrukturen att ladda ner hela innehållet under den period som versionen förblev aktiv i det globala registret.

npm-ekosystemet fungerar som världens största förråd av mjukvarupaket, som används dagligen av miljontals programmerare. Att publicera känslig information i den här miljön kräver snabba svar för att förhindra spridning av konfidentiell information. Internets decentraliserade infrastruktur gör att filer kan vara tillgängliga i speglar och cachar även efter att den ursprungliga källan har raderats.

Corporate Reação och inneslutningsåtgärder antagna

En officiell företagstalesman gjorde ett uttalande som beskriver händelsens karaktär och tar ansvar för mänskliga misstag. Ingenjörsteamet har börjat implementera ytterligare lager av automatisk skanning för att förhindra liknande händelser i framtida programuppdateringar. Anthropic har säkerställt att driften av Claude Code förblir stabil och oavbruten för den aktiva användarbasen.

Especialistas i mjukvaruförsörjningskedjans säkerhet varnar för risker förknippade med strukturella läckor. Exponering för interna verktyg och företags arbetsflöden ger värdefulla insikter om utvecklingsmetoderna hos stora teknikföretag. Den autonoma agenten började sin resa på marknaden i februari 2025 och blev populär för att erbjuda olika nivåer av oberoende vid exekvering av komplexa kommandon.

Det snabba svaret när man tog bort paketet mildrade en del av den initiala skadan. Utvecklargemenskapens karaktär av öppen källkod påskyndade dock spridningen av data. Transparens i felrapporteringen bidrog till att upprätthålla förtroendet hos företagskunder som förlitar sig på varumärkets lösningar för artificiell intelligens för den dagliga verksamheten.

Disseminação från material- och communitygranskning

Hastigheten på informationsspridningen i mjukvaruutvecklingsgemenskapen genererade omedelbar utveckling efter att felet identifierats.

Leia Tambem
Entreprenörer anpassar digital taktik för att omvandla engagemang till verklig försäljning på dagens marknad

Entreprenörer anpassar digital taktik för att omvandla engagemang till verklig försäljning på dagens marknad

Läckage från tillbehörstillverkare av den outgivna iPhone Ultra bekräftar horisontell vikning och lateral Touch ID

Läckage från tillbehörstillverkare av den outgivna iPhone Ultra bekräftar horisontell vikning och lateral Touch ID

Den kinesiska tillverkaren Xiaomis finansiella resultat tyder på en vinstminskning på grund av komponentbrist

Den kinesiska tillverkaren Xiaomis finansiella resultat tyder på en vinstminskning på grund av komponentbrist

  • Paketet med version 2.1.88 försvann från npm-huvudregistret inom några minuter efter användarnas första varning.
  • Fullständig Cópias läckt källkod dök snabbt upp i offentliga arkiv på GitHub-plattformen.
  • Säkerhet Analistas började inspektera materialet för att förstå arkitekturen för orkestrering av autonoma agenter.

Utvecklare som granskade den exponerade koden hittade direkta referenser till verktyg för internt bruk av företaget. Materialet avslöjar interaktionsmönster mellan olika komponenter i systemet och specifika konfigurationer av agentbeteende. Den höga volymen kodrader visar den komplexitet som krävs för att integrera en avancerad språkmodell med kapacitet för verklig exekvering, syntaxgranskning och arbetsflödeshantering.

Histórico senaste operativa sårbarheter

Npm-förvarets läcka markerar den andra incidenten av oavsiktlig exponering av Anthropic:s interna data på kort tid. Veckan före detta evenemang var utkastfiler och innehåll i utvecklingsfasen tillgängliga för allmänheten på grund av felaktiga konfigurationer i projekthanteringsverktyg. Företagets ledning klassificerade båda episoderna som isolerade operativa misslyckanden, vilket kategoriskt uteslöt hypotesen om samordnade cyberattacker.

Den globala teknikgemenskapen följer utvecklingen i dessa fall med ökad uppmärksamhet. Pakethantering är en grundläggande pelare i den moderna mjukvaruförsörjningskedjan, där sammankopplade beroenden utgör grunden för tusentals kommersiella applikationer. Qualquer sårbarhet i paketeringsprocessen har potential att påverka derivatprojekt som förlitar sig på integriteten hos den ursprungliga koden distribuerad via officiella kanaler.

Impactos i utvecklingen av autonoma agenter

Oavsiktlig tillgång till Claude Code-strukturen ger en sällsynt möjlighet för forskare att studera mekanismerna för att begränsa oönskat beteende inom artificiell intelligens. Systemets perifera arkitektur ger avgörande ledtrådar om hur Anthropic hanterar de komplexa interaktionerna mellan kärnspråksmodellen och externa exekveringsmiljöer. Marknaden för utvecklingsverktyg med hjälp av artificiell intelligens går igenom en fas av accelererad expansion och massiva investeringar.

Företag inom sektorn försöker skapa agenter som kan agera med ökande oberoende när det gäller att lösa mjukvarutekniska problem. Anthropics lösning sticker ut eftersom den försöker balansera kraften i autonomt utförande med rigorösa säkerhetsåtgärder. Incidenten väcker viktiga debatter om praxis för kodgranskning och produktutgivningsprotokoll som involverar komponenter med en hög grad av operativ autonomi.

Företaget upprätthåller agentens utvecklingsschema och planerar att utöka verktygets funktioner inom uppdaterade säkerhetsparametrar. Avsnittet i april 2026 fungerar som en praktisk varning om behovet av strikta kvalitetskontroller i alla faser av mjukvarudistributionen. Ledarskap i utvecklingen av artificiell intelligens kräver kontinuerliga förbättringar av företagets informationssäkerhetsrutiner.