Une erreur humaine anthropique divulgue le code source complet du code de l’agent Claude sur le référentiel npm

Claude by Anthropic

Claude by Anthropic - gguy/ Shutterstock.com

Anthropic a confirmé la fuite accidentelle de fichiers de code source internes relatifs à l’agent Claude Code. L’incident s’est produit le matin du 1er avril 2026, lors de la publication de la version 2.1.88 du package officiel dans le référentiel npm. Desenvolvedores a rapidement identifié la présence d’un fichier de mappage source permettant la reconstruction de parties importantes de la structure du logiciel. La société a supprimé la version concernée du registre public immédiatement après avoir détecté le problème.

L’épisode s’est produit en raison d’un échec de configuration dans le processus de packaging de l’outil. La société a précisé qu’aucune donnée client sensible ou identifiant d’accès n’a été exposée lors de l’événement. Il s’agit d’une erreur opérationnelle interne, sans rapport avec des intrusions ou des failles de sécurité d’agents externes. La technologie Profissionais a surveillé la situation en temps réel via des forums et des plateformes de discussion en ligne.

Techniciens de fichiers Detalhes exposés dans la mise à jour

Le fichier problématique consistait en une carte source d’environ 60 Mo incorrectement incluse dans le package final. Le composant technique Esse donne accès à environ 1 900 fichiers écrits en langage TypeScript. Le volume total de matériaux divulgués dépasse 512 000 lignes de code structurel. La base Essa constitue l’architecture de base de Claude Code, une interface de ligne de commande qui utilise les capacités du modèle d’intelligence artificielle pour effectuer des tâches de programmation autonomes.

L’exposition s’est produite parce que les règles d’exclusion configurées pour l’environnement de développement ont échoué au moment de la compilation. La sécurité de Pesquisadores a remarqué que la carte source pointait directement vers un fichier compressé hébergé sur les serveurs de stockage de Anthropic. La faille de ciblage Essa a permis à tout utilisateur analysant la structure du package de télécharger plus facilement l’intégralité du contenu pendant la période pendant laquelle la version restait active dans le registre global.

L’écosystème npm constitue le plus grand référentiel de progiciels au monde, utilisé quotidiennement par des millions de programmeurs. La publication de données sensibles dans cet environnement nécessite des réponses rapides pour empêcher la propagation d’informations confidentielles. L’infrastructure décentralisée d’Internet permet aux fichiers d’être disponibles dans des miroirs et des caches même après la suppression de la source d’origine.

Corporate Reação et mesures de confinement adoptées

Un porte-parole officiel de l’entreprise a publié une déclaration détaillant la nature de l’incident et assumant la responsabilité de l’erreur humaine. L’équipe d’ingénierie a commencé à mettre en œuvre des couches supplémentaires d’analyse automatisée pour éviter des événements similaires dans les futures mises à jour logicielles. Anthropic a garanti que le fonctionnement de Claude Code reste stable et ininterrompu pour la base d’utilisateurs actifs.

Especialistas dans la sécurité de la chaîne d’approvisionnement logicielle met en garde contre les risques associés aux fuites structurelles. L’exposition aux outils internes et aux flux de travail de l’entreprise fournit des informations précieuses sur les pratiques de développement des grandes entreprises technologiques. L’agent autonome a commencé son parcours sur le marché en février 2025, gagnant en popularité pour offrir différents niveaux d’indépendance lors de l’exécution de commandes complexes.

La réaction rapide consistant à retirer le colis a atténué une partie des dommages initiaux. La nature open source de la communauté des développeurs a cependant accéléré la diffusion des données. La transparence des rapports d’erreurs a permis de maintenir la confiance des entreprises clientes qui s’appuient sur les solutions d’intelligence artificielle de la marque pour leurs opérations quotidiennes.

Voir Aussi
  1. Le guide détaille l’emplacement des fragments pour fabriquer de l’équipement de maintenance dans Subnautica 2
  2. Le développeur Epic Games ouvre une boutique alternative et renvoie officiellement Fortnite sur les appareils iPhone
  3. Nintendo annonce un calendrier officiel avec neuf sorties pour Switch 2 et console originale en mai 2026
  4. Tadeu Schmidt pleure la mort de Janira, la mère du présentateur, 38 jours après la mort de son frère Oscar Schmidt
  5. GTA 6 subit un troisième report interne à l’insu des fans, révèle le PDG
  6. L’équipage de l’ISS effectue des expériences après l’arrivée de la capsule Dragon de 6,5 tonnes
  7. Apple annonce l’iPhone 18 Pro Max avec un objectif de 200 MP et fait ses débuts sur le marché des téléphones portables pliables
  8. Le calendrier Xbox de mai 2026 apporte Forza Horizon 6, Mixtape et de nouveaux grands titres
  9. Ubisoft prévoit la sortie de Black Flag Resynced pour juillet et va de l’avant avec la recréation d’un autre classique
  10. Alpine annonce un partenariat avec Gucci pour la saison 2027 de Formule 1
  11. Memphis Depay évalue le renouvellement de son contrat avec les Corinthians avant de se présenter à la Coupe du Monde
  12. Kanye West a failli aller à un festival de rap, ce qui entraîne une rupture contractuelle et un chaos juridique

Disseminação à partir de l’examen du matériel et de la communauté

La vitesse de propagation des informations dans la communauté du développement logiciel a généré des développements immédiats après l’identification de l’erreur.

  • Le package de la version 2.1.88 a disparu du registre principal npm quelques minutes après l’alerte initiale des utilisateurs.
  • Le code source complet divulgué de Cópias a rapidement fait surface dans les référentiels publics sur la plate-forme GitHub.
  • Sécurité Analistas a commencé à inspecter le matériel pour comprendre l’architecture d’orchestration d’agents autonomes.

Les développeurs qui ont examiné le code exposé ont trouvé des références directes à des outils destinés à un usage interne par l’entreprise. Le matériel révèle des modèles d’interaction entre les différents composants du système et des configurations spécifiques du comportement des agents. Le volume élevé de lignes de code démontre la complexité requise pour intégrer un modèle de langage avancé avec de réelles capacités d’exécution, de révision de la syntaxe et de gestion des flux de travail.

Vulnérabilités opérationnelles récentes de Histórico

La fuite du référentiel npm marque le deuxième incident d’exposition accidentelle des données internes de Anthropic en peu de temps. La semaine précédant cet événement, les brouillons et le contenu en phase de développement étaient accessibles au public en raison de configurations incorrectes dans les outils de gestion de projet. La direction de l’entreprise a qualifié les deux épisodes de défaillances opérationnelles isolées, excluant catégoriquement l’hypothèse de cyberattaques coordonnées.

La communauté technologique mondiale suit l’évolution de ces cas avec une attention accrue. La gestion des packages représente un pilier fondamental de la chaîne logistique logicielle contemporaine, où les dépendances interconnectées constituent la base de milliers d’applications commerciales. La vulnérabilité Qualquer dans le processus de packaging peut potentiellement affecter les projets dérivés qui reposent sur l’intégrité du code original distribué via les canaux officiels.

Impactos dans le développement d’agents autonomes

L’accès involontaire à la structure Claude Code offre aux chercheurs une rare opportunité d’étudier les mécanismes permettant de contenir les comportements indésirables dans l’intelligence artificielle. L’architecture périphérique du système fournit des indices cruciaux sur la manière dont Anthropic gère les interactions complexes entre le modèle de langage principal et les environnements d’exécution externes. Le marché des outils de développement assisté par intelligence artificielle traverse une phase d’expansion accélérée et d’investissements massifs.

Les entreprises du secteur cherchent à créer des agents capables d’agir avec une indépendance croissante pour résoudre les problèmes d’ingénierie logicielle. La solution de Anthropic se démarque car elle tente d’équilibrer la puissance de l’exécution autonome avec des mesures de sécurité rigoureuses. L’incident soulève d’importants débats sur les pratiques de révision du code et les protocoles de publication de produits impliquant des composants dotés d’un haut degré d’autonomie opérationnelle.

La société maintient le calendrier de développement de l’agent et prévoit d’étendre les fonctionnalités de l’outil dans le cadre de paramètres de sécurité mis à jour. L’épisode d’avril 2026 sert d’avertissement pratique sur la nécessité de contrôles de qualité stricts à toutes les phases de la distribution des logiciels. Le leadership dans l’avancement de l’intelligence artificielle nécessite une amélioration continue des routines de sécurité des informations de l’entreprise.

Tags: AnthropiqueClaude CodeDépôt npmIntelligence artificiellesécurité des logiciels
Voir Aussi
  1. Google annonce le lancement progressif de la fonctionnalité de changement d’adresse Gmail pour tous les utilisateurs
  2. Barcelone entame les négociations pour Bernardo Silva après avoir signé Anthony Gordon de Newcastle United
  3. Des chercheurs détectent une fracture sans précédent dans la plaque tectonique du Pacifique, générant une alerte sismique pour Cascadia
  4. PlayStation annonce l’état des lieux pour le 2 juin en mettant l’accent sur Marvel’s Wolverine et les nouveaux jeux
  5. Autocollants Coupe du monde : le Brésil enregistre une augmentation des prix de 150 % depuis 2018, étant vice-champion du monde
  6. Le Jetour T1 arrive au Brésil avec 315 ch hybrides et un look tout-terrain robuste
  7. Le Real Madrid est en tête du classement des clubs les plus valorisés d’Europe, atteignant un record de 7,7 milliards d’euros
  8. BYD Shark Performance adopte un moteur 2.0 turbo, atteint 475 ch et améliore le remorquage ; la charge utile est réduite
  9. Chery annonce l’usine Omoda Jaecoo en Argentine jusqu’en 2027 avec la production des SUV Omoda 4 et 5
  10. Xiaomi 17T Pro arrive avec une batterie de 7 000 mAh et de puissants appareils photo Leica
  11. Epic Games Store propose Lonestar et Calico gratuitement sur PC pendant sept jours
  12. Un incendie de forêt près de Varsovie mobilise 45 unités de pompiers et avions spécialisés contre les flammes
  13. PlayStation lance les Days of Play 2026 avec un PS Plus moins cher et de nouveaux jeux en juin
  14. Subnautica 2 : le guide montre l’emplacement, les menaces et le scan des cinq léviathans de Zezura
  15. L’Irlande ouvre le score contre le Qatar avec la tête de Nathan Collins lors d’un match amical international
  16. Temu reçoit une amende de 200 millions d’euros de la part de l’Union européenne pour avoir vendu des jouets et des chargeurs dangereux
  17. CD Projekt Red dévoile Songs of the Past, nouvelle extension pour The Witcher 3 pour 2027
  18. La mise à jour World’s Game pour EA FC 26 inclut le Brésil et un nouveau tournoi, gratuits sur PS Plus
  19. Cíntia Chagas révèle qu’elle a perdu sa virginité à 18 ans et parle de la pression sociale
  20. Championne BBB 26, Ana Paula Renault maintient sa routine dans un simple appartement du Centre même après le prix millionnaire
  21. Valve réajuste les prix du Steam Deck jusqu’à 46 % en raison des coûts mondiaux des composants
  22. Trump délivre des passeports ; le gouvernement fait pression pour qu’un billet de 250 dollars avec le visage du président, selon le journal
  23. Honda Biz 2027 propose des pneus tubeless et de nouvelles options de couleurs ; voir les détails et les prix
  24. Les prix des produits phares de Samsung Galaxy devraient augmenter en Europe en juin, selon un rapport
  25. IOI ajuste le dialogue 007 First Light, en changeant « parking » en « parking » pour l’immersion