Az antropikus emberi hiba kiszivárogtatja a Claude ügynök teljes forráskódját az npm adattáron

Az Anthropic megerősítette az Claude Code ügynökhöz tartozó belső forráskódfájlok véletlen kiszivárgását. Az eset 2026. április 1-jén délelőtt történt, a hivatalos csomag 2.1.88-as verziójának az npm adattárba való közzététele közben. Az Desenvolvedores gyorsan azonosította egy forrásleképezési fájl jelenlétét, amely lehetővé tette a szoftverstruktúra jelentős részének rekonstrukcióját. A cég a probléma észlelése után azonnal eltávolította az érintett verziót a nyilvános nyilvántartásból.

Az epizód az eszközcsomagolási folyamat konfigurációs hibája miatt következett be. A cég tisztázta, hogy az esemény során nem kerültek nyilvánosságra érzékeny ügyféladatok vagy hozzáférési adatok. Az eset belső működési hibát jelent, amely nem kapcsolódik külső ügynökök behatolásához vagy biztonsági megsértéséhez. Az Profissionais technológia valós időben figyelte a helyzetet fórumokon és online vitafórumokon keresztül.

Az Detalhes fájltechnikusok megjelentek a frissítésben

A problémás fájl egy körülbelül 60 MB-os forrástérképből állt, amely helytelenül szerepelt a végső csomagban. Az Esse műszaki összetevő körülbelül 1900 TypeScript nyelven írt fájlhoz adott hozzáférést. A kiszivárgott anyag teljes mennyisége meghaladja az 512 ezer soros szerkezeti kódot. Az Essa bázis alkotja az Claude Code alaparchitektúráját, egy parancssori interfész, amely a mesterséges intelligencia modelljének képességeit használja fel autonóm programozási feladatok végrehajtására.

Az expozíció azért történt, mert a fejlesztői környezethez konfigurált kizárási szabályok a fordítás során meghiúsultak. Az Pesquisadores biztonsága észrevette, hogy a forrásleképezés közvetlenül az Anthropic tárolókiszolgálóin tárolt tömörített fájlra mutat. Az Essa célzási hibája megkönnyítette a csomagstruktúrát elemző felhasználók számára a teljes tartalom letöltését, amíg a verzió aktív maradt a globális nyilvántartásban.

Az npm ökoszisztéma a világ legnagyobb szoftvercsomagjainak tárháza, amelyet programozók milliói használnak naponta. Az érzékeny adatok ebben a környezetben való közzététele gyors reagálást igényel a bizalmas információk terjedésének megakadályozása érdekében. Az internet decentralizált infrastruktúrája lehetővé teszi, hogy a fájlok az eredeti forrás törlése után is elérhetők legyenek a tükrökben és a gyorsítótárban.

Vállalati Reação és elszigetelési intézkedések elfogadása

A cég hivatalos szóvivője közleményt adott ki, amelyben részletezte az incidens természetét, és vállalta a felelősséget az emberi tévedésért. A mérnöki csapat megkezdte az automatizált vizsgálat további rétegeinek bevezetését, hogy megakadályozzák a hasonló előfordulásokat a jövőbeni szoftverfrissítések során. Az Anthropic biztosította, hogy az Claude Code működése stabil és zavartalan maradjon az aktív felhasználói bázis számára.

Az Especialistas a szoftverellátási lánc biztonságában figyelmeztet a szerkezeti szivárgással kapcsolatos kockázatokra. A belső eszközöknek és vállalati munkafolyamatoknak való kitettség értékes betekintést nyújt a nagy technológiai vállalatok fejlesztési gyakorlatába. Az autonóm ágens 2025 februárjában kezdte meg útját a piacon, és egyre népszerűbb lett, mivel különböző szintű függetlenséget kínál összetett parancsok végrehajtása során.

A csomag eltávolításának gyors reakciója enyhítette a kezdeti károk egy részét. A fejlesztői közösség nyílt forráskódú jellege azonban felgyorsította az adatok terjedését. A hibajelentések átláthatósága segített megőrizni a vállalati ügyfelek bizalmát, akik a márka mesterséges intelligencia-megoldásaira támaszkodnak napi tevékenységük során.

Disseminação anyagi és közösségi áttekintésből

Az információterjedés sebessége a szoftverfejlesztő közösségben azonnali fejlesztéseket generált a hiba felismerése után.

Leia Tambem

A 3I/ATLAS üstökös rádiójelei példátlan kutatásban mozgósítják a NASA-t és a globális obszervatóriumokat

Az amerikai űrügynökség feltárta a 3I/Atlas csillagközi üstökös összetételét és példátlan útvonalát

A NASA űrügynökség új tanulmányában részletesen ismerteti a 3I/Atlas csillagközi üstökös kémiai összetételét

• A 2.1.88-as verziójú csomag a felhasználók kezdeti figyelmeztetése után perceken belül eltűnt a fő npm rendszerleíró adatbázisból.
• A teljes Cópias kiszivárgott forráskód gyorsan megjelent a GitHub platform nyilvános adattáraiban.
• Biztonság Az Analistas megkezdte az anyag vizsgálatát, hogy megértse az autonóm ügynök-hangszerelési architektúrát.

A kitett kódot megvizsgáló fejlesztők közvetlen hivatkozásokat találtak a vállalat belső használatra szánt eszközökre. Az anyag feltárja a rendszer különböző összetevői közötti interakciós mintákat és az ágens viselkedésének specifikus konfigurációit. A kódsorok nagy mennyisége jól mutatja, hogy egy fejlett nyelvi modell valós végrehajtási, szintaktikai áttekintési és munkafolyamat-kezelési képességekkel való integrálásához milyen bonyolultság szükséges.

Histórico legújabb működési biztonsági rések

Az npm adattár szivárgása az Anthropic belső adatainak rövid időn belüli véletlenszerű expozíciójának második incidense. Az esemény előtti héten a projektmenedzsment eszközök helytelen konfigurációja miatt a tervezetfájlok és a fejlesztési fázisban lévő tartalom a nyilvánosság számára hozzáférhető volt. A cég vezetése mindkét epizódot elszigetelt működési kudarcnak minősítette, kategorikusan kizárva az összehangolt kibertámadások hipotézisét.

A globális technológiai közösség fokozott figyelemmel kíséri ezekben az esetekben a fejleményeket. A csomagkezelés a kortárs szoftverellátási lánc alapvető pillére, ahol az összekapcsolt függőségek több ezer kereskedelmi alkalmazás alapját képezik. Az Qualquer biztonsági rése a csomagolási folyamatban hatással lehet a származtatott projektekre, amelyek a hivatalos csatornákon keresztül terjesztett eredeti kód sértetlenségére támaszkodnak.

Impactos az autonóm szerek fejlesztésében

Az Claude Code struktúrához való nem szándékos hozzáférés ritka lehetőséget kínál a kutatóknak arra, hogy tanulmányozzák a mesterséges intelligencia nemkívánatos viselkedését korlátozó mechanizmusokat. A rendszer perifériás architektúrája döntő támpontokat ad ahhoz, hogy az Anthropic hogyan kezeli az alapnyelvi modell és a külső végrehajtási környezetek közötti összetett interakciókat. A mesterséges intelligencia által támogatott fejlesztőeszközök piaca a felgyorsult terjeszkedés és hatalmas beruházások szakaszát éli.

A szektor vállalatai arra törekszenek, hogy olyan ügynököket hozzanak létre, amelyek egyre önállóbban tudnak fellépni a szoftverfejlesztési problémák megoldásában. Az Anthropic megoldása azért tűnik ki, mert megpróbálja egyensúlyba hozni az autonóm végrehajtás erejét szigorú biztonsági intézkedésekkel. Az incidens fontos vitákat vált ki a kódellenőrzési gyakorlatokról és a nagyfokú működési autonómiával rendelkező összetevőket tartalmazó termékkiadási protokollokról.

A vállalat fenntartja az ügynök fejlesztési ütemtervét, és azt tervezi, hogy bővíti az eszköz funkcióit a frissített biztonsági paramétereken belül. A 2026. áprilisi epizód gyakorlati figyelmeztetésül szolgál a szigorú minőségellenőrzés szükségességére a szoftverterjesztés minden fázisában. A mesterséges intelligencia fejlesztésében való vezetés megköveteli a vállalati információbiztonsági rutinok folyamatos fejlesztését.