Lỗi con người nhân loại làm rò rỉ mã nguồn đầy đủ của mã đặc vụ Claude trên kho lưu trữ npm

Anthropic đã xác nhận sự rò rỉ ngẫu nhiên các tệp mã nguồn nội bộ liên quan đến đặc vụ Claude Code. Sự cố xảy ra vào sáng ngày 1 tháng 4 năm 2026, trong quá trình xuất bản phiên bản 2.1.88 của gói chính thức lên kho lưu trữ npm. Các nhà phát triển nhanh chóng xác định sự hiện diện của tệp ánh xạ nguồn cho phép xây dựng lại các phần quan trọng của cấu trúc phần mềm. Công ty đã xóa phiên bản bị ảnh hưởng khỏi sổ đăng ký công khai ngay sau khi phát hiện sự cố.

Sự cố xảy ra do lỗi cấu hình trong quá trình đóng gói công cụ. Công ty làm rõ rằng không có dữ liệu nhạy cảm nào của khách hàng hoặc thông tin đăng nhập truy cập bị lộ trong sự kiện này. Trường hợp này thể hiện lỗi vận hành nội bộ, không liên quan đến sự xâm nhập hoặc vi phạm an ninh của các tác nhân bên ngoài. Các chuyên gia công nghệ theo dõi tình hình theo thời gian thực thông qua các diễn đàn và nền tảng thảo luận trực tuyến.

Chi tiết kỹ thuật của tập tin được hiển thị trong bản cập nhật

Tệp có vấn đề bao gồm bản đồ nguồn khoảng 60 MB được đưa vào gói cuối cùng không đúng cách. Thành phần kỹ thuật này cung cấp quyền truy cập vào khoảng 1.900 tệp được viết bằng ngôn ngữ TypeScript. Tổng khối lượng tài liệu bị rò rỉ vượt quá 512 nghìn dòng mã cấu trúc. Nền tảng này tạo nên kiến ​​trúc chính của Claude Code, giao diện dòng lệnh sử dụng các khả năng của mô hình trí tuệ nhân tạo để thực hiện các tác vụ lập trình tự động.

Sự cố xảy ra do các quy tắc loại trừ được định cấu hình cho môi trường phát triển không thành công tại thời điểm biên dịch. Các nhà nghiên cứu bảo mật nhận thấy rằng bản đồ nguồn trỏ trực tiếp đến một tệp nén được lưu trữ trên máy chủ lưu trữ của Anthropic. Lỗ hổng nhắm mục tiêu này giúp bất kỳ người dùng nào đã phân tích cấu trúc gói tải xuống toàn bộ nội dung trong khoảng thời gian phiên bản vẫn hoạt động trong sổ đăng ký chung dễ dàng hơn.

Hệ sinh thái npm đóng vai trò là kho lưu trữ gói phần mềm lớn nhất thế giới, được hàng triệu lập trình viên sử dụng hàng ngày. Việc xuất bản dữ liệu nhạy cảm trong môi trường này đòi hỏi phải có phản hồi nhanh chóng để ngăn chặn sự lan truyền thông tin bí mật. Cơ sở hạ tầng phi tập trung của Internet cho phép các tệp có sẵn trong máy nhân bản và bộ nhớ đệm ngay cả sau khi nguồn ban đầu đã bị xóa.

Các biện pháp ngăn chặn và phản ứng của doanh nghiệp được thông qua

Người phát ngôn chính thức của công ty đã đưa ra tuyên bố nêu chi tiết bản chất của vụ việc và chịu trách nhiệm về lỗi của con người. Nhóm kỹ thuật đã bắt đầu triển khai các lớp quét tự động bổ sung để ngăn chặn những sự cố tương tự xảy ra trong các bản cập nhật phần mềm trong tương lai. Anthropic đã đảm bảo rằng hoạt động của Claude Code vẫn ổn định và không bị gián đoạn đối với cơ sở người dùng đang hoạt động.

Các chuyên gia bảo mật chuỗi cung ứng phần mềm cảnh báo những rủi ro liên quan đến rò rỉ cấu trúc. Việc tiếp xúc với các công cụ nội bộ và quy trình làm việc của công ty cung cấp những hiểu biết có giá trị về thực tiễn phát triển của các công ty công nghệ lớn. Tác nhân tự trị bắt đầu hành trình có mặt trên thị trường vào tháng 2 năm 2025, trở nên phổ biến nhờ cung cấp các mức độ độc lập khác nhau khi thực hiện các lệnh phức tạp.

Phản ứng nhanh chóng trong việc gỡ bỏ gói hàng đã giảm thiểu một số thiệt hại ban đầu. Tuy nhiên, bản chất nguồn mở của cộng đồng nhà phát triển đã đẩy nhanh việc phổ biến dữ liệu. Tính minh bạch trong báo cáo lỗi đã giúp duy trì niềm tin của khách hàng doanh nghiệp, những người tin tưởng vào các giải pháp trí tuệ nhân tạo của thương hiệu cho hoạt động hàng ngày.

Phổ biến tài liệu và phân tích cộng đồng

Tốc độ lan truyền thông tin trong cộng đồng phát triển phần mềm đã tạo ra những diễn biến ngay lập tức sau khi lỗi được xác định.

Leia Tambem

Các doanh nhân điều chỉnh chiến thuật kỹ thuật số để chuyển đổi sự tương tác thành doanh số thực tế trên thị trường ngày nay

Chuyên gia tiết lộ phương pháp hiệu quả để chặn cuộc gọi rác trên điện thoại di động và điện thoại cố định

Rò rỉ từ nhà sản xuất phụ kiện của iPhone Ultra chưa ra mắt xác nhận màn hình gập ngang và Touch ID bên

• Gói phiên bản 2.1.88 đã biến mất khỏi sổ đăng ký npm chính trong vòng vài phút sau cảnh báo ban đầu của người dùng.
• Bản sao đầy đủ của mã nguồn bị rò rỉ nhanh chóng xuất hiện trong các kho công khai trên nền tảng GitHub.
• Các nhà phân tích bảo mật bắt đầu kiểm tra tài liệu để hiểu kiến ​​trúc điều phối của tác nhân tự trị.

Các nhà phát triển khi kiểm tra mã bị lộ đã tìm thấy các tham chiếu trực tiếp đến các công cụ được công ty sử dụng nội bộ. Tài liệu tiết lộ các mô hình tương tác giữa các thành phần khác nhau của hệ thống và các cấu hình cụ thể của hành vi tác nhân. Khối lượng lớn dòng mã thể hiện mức độ phức tạp cần thiết để tích hợp mô hình ngôn ngữ nâng cao với khả năng thực thi thực tế, xem xét cú pháp và quản lý quy trình làm việc.

Lịch sử gần đây của các lỗ hổng vận hành

Vụ rò rỉ kho lưu trữ npm đánh dấu sự cố thứ hai về việc vô tình làm lộ dữ liệu nội bộ của Anthropic trong một khoảng thời gian ngắn. Trong tuần trước sự kiện này, công chúng có thể truy cập các tệp và nội dung nháp trong giai đoạn phát triển do cấu hình không chính xác trong các công cụ quản lý dự án. Ban quản lý của công ty đã phân loại cả hai giai đoạn này là những lỗi hoạt động riêng lẻ, loại trừ hoàn toàn giả thuyết về các cuộc tấn công mạng phối hợp.

Cộng đồng công nghệ toàn cầu theo dõi diễn biến của những trường hợp này với sự chú ý ngày càng tăng. Quản lý gói đại diện cho một trụ cột cơ bản trong chuỗi cung ứng phần mềm hiện đại, nơi các mối phụ thuộc được kết nối với nhau tạo thành nền tảng của hàng nghìn ứng dụng thương mại. Bất kỳ lỗ hổng nào trong quy trình đóng gói đều có khả năng ảnh hưởng đến các dự án phái sinh dựa vào tính toàn vẹn của mã gốc được phân phối qua các kênh chính thức.

Tác động đến sự phát triển của các đại lý tự chủ

Việc vô tình truy cập vào cấu trúc Mã Claude mang đến cơ hội hiếm có cho các nhà nghiên cứu nghiên cứu các cơ chế ngăn chặn hành vi không mong muốn trong trí tuệ nhân tạo. Kiến trúc ngoại vi của hệ thống cung cấp manh mối quan trọng về cách Anthropic quản lý các tương tác phức tạp giữa mô hình ngôn ngữ cốt lõi và môi trường thực thi bên ngoài. Thị trường các công cụ phát triển được hỗ trợ bởi trí tuệ nhân tạo đang trải qua giai đoạn mở rộng nhanh chóng và đầu tư lớn.

Các công ty trong lĩnh vực này tìm cách tạo ra các tác nhân có khả năng hoạt động ngày càng độc lập hơn trong việc giải quyết các vấn đề kỹ thuật phần mềm. Giải pháp của Anthropic nổi bật vì nó cố gắng cân bằng sức mạnh thực thi tự động với các biện pháp bảo vệ an ninh nghiêm ngặt. Vụ việc làm dấy lên những cuộc tranh luận quan trọng về thực tiễn đánh giá mã và giao thức phát hành sản phẩm liên quan đến các thành phần có mức độ tự chủ vận hành cao.

Công ty duy trì lịch trình phát triển của đại lý và có kế hoạch mở rộng các chức năng của công cụ trong các thông số bảo mật được cập nhật. Tập tháng 4 năm 2026 đóng vai trò như một lời cảnh báo thực tế về sự cần thiết phải kiểm soát chất lượng nghiêm ngặt ở tất cả các giai đoạn phân phối phần mềm. Sự lãnh đạo trong việc phát triển trí tuệ nhân tạo đòi hỏi phải cải tiến liên tục các quy trình bảo mật thông tin của công ty.