Anthropic staðfesti að nýleg útgáfa af npm pakka Claude Code innihélt óvart innri frumkóðaskrár. Atvikið átti sér stað að morgni 1. apríl 2026 með útgáfu 2.1.88 af @anthropic-ai/claude-code pakkanum. Usuários greindi fljótt tilvist upprunakortaskráar upp á um það bil 60 MB sem gerði kleift að endurgera verulega hluta af kóðagrunni kóðun umboðsmanns. Fyrirtækið fjarlægði viðkomandi útgáfu úr opinberu skránni og rakti vandamálið til mannlegra mistaka í pökkunarferlinu.
Engin viðkvæm gögn viðskiptavina eða persónuskilríki voru afhjúpuð í þættinum. Fyrirtækið lagði áherslu á að málið fæli ekki í sér utanaðkomandi öryggisbrest, heldur innri uppsetningu bilun við undirbúning útgáfunnar. Desenvolvedores og öryggisrannsakendur fylgdust með atburðinum í rauntíma eftir fyrstu kynningu á netpöllum.
Upplýsingar um skrána sem kom fram í útgáfunni
Upprunakortaskráin sem var í vandræðaútgáfunni leyfði aðgang að um 1.900 TypeScript skrám og meira en 512 þúsund línum af kóða. Esse efni samsvarar uppbyggingu Claude Code, skipanalínuverkfæri sem notar umboðsgetu af líkani Claude til að framkvæma forritunarverkefni sjálfstætt. Pakkinn var birtur á npm skránni, geymslu sem er mikið notað af forriturum um allan heim.
Útsetningin átti sér stað vegna þess að hunsa stillingar sem áttu að halda upprunakortinu innra tókst ekki að koma í veg fyrir að það væri tekið inn í lokagerðina. Pesquisadores tók eftir því að kortið benti á þjappaða skrá sem hýst var á geymslu Anthropic, sem gerði það auðvelt fyrir alla sem áhuga höfðu að hlaða niður efninu að fullu á þeim stutta tíma sem það var tiltækt.
- Pakki útgáfa 2.1.88 var fjarlægð úr npm stuttu eftir að vandamálið var greint.
- Afrit af kóðanum sem leki voru fljótt geymd í opinberum geymslum á GitHub.
- Sérfræðingar byrjuðu að skoða efnið til að fá innsýn í arkitektúr umboðsmannsins.
Viðbrögð Anthropic við atvikinu
Fyrirtækið gaf út opinbera yfirlýsingu í gegnum talsmann og staðfesti að þátturinn væri eingöngu sprottinn af mannlegum mistökum. Medidas Verið er að innleiða viðbótarforvarnarráðstafanir til að forðast svipaðar endurtekningar í framtíðarútgáfu hugbúnaðar. Anthropic styrkt að Claude Code heldur áfram að vera í notkun fyrir notendur án truflana sem tengjast málinu.
Sérfræðingar í öryggi birgðakeðju benda á að leki af þessu tagi, jafnvel án þess að gervigreind líkön eða gögn viðskiptavina séu afhjúpuð, getur veitt innri verkfæri og verkflæði fyrirtækisins sýnileika. Claude Code var hleypt af stokkunum í febrúar 2025 og vakti mikla athygli með því að bæta við umboðslegum eiginleikum sem gera líkaninu kleift að framkvæma aðgerðir fyrir hönd notandans með mismunandi sjálfræði.
Tæknileg greining á því efni sem til er
Hönnuðir sem fóru yfir afhjúpaðan kóða greindu tilvísanir í innri verkfæri, samskiptamynstur milli íhluta og sérstakar umboðsstillingar. Rúmmál kóðalína gefur til kynna flókinn grunn sem samþættir tungumálalíkanið við framkvæmd verkefna, sjálfvirka endurskoðun og verkflæðisstjórnunargetu. Parte af innihaldinu sýnir aðferðir sem notaðar eru til að stjórna hegðun umboðsmanns í hagnýtum kóðunaraðstæðum.
Atvikið kemur á tímum aukins vaxtar fyrir AI-aðstoð þróunarverkfæri. Empresas í geiranum fjárfesta mikið í umboðsmönnum sem fara út fyrir einfalda kóðagerð og byrja að starfa sjálfstættari í þróunarumhverfi. Anthropic staðsetur Claude Code sem lausn sem jafnar vald og öryggisráðstafanir.
Nýlegt samhengi atvika í fyrirtækinu
Þetta er annar þátturinn sem greint er frá á stuttum tíma og felur í sér óviljandi útsetningu á innri upplýsingum frá Anthropic. Í vikunni þar á undan urðu drög að efnisskrám almenningi aðgengileg í gegnum stillingar stjórnunartóla. Fyrirtækið meðhöndlaði bæði tilvikin sem einangruð rekstrarbilun og ótengd utanaðkomandi árásum eða misnotkun á eigin gervigreindartækjum.
Þróunarsamfélög fylgjast grannt með þróuninni, sérstaklega þar sem npm er miðlægur leikmaður í nútíma hugbúnaðarframboðskeðju. Qualquer Pökkunarbilun í þessu vistkerfi getur fljótt breiðst út á milli háðra verkefna. Anthropic fram að unnið sé að því að styrkja endurskoðunarferli fyrir nýjar útgáfur.
Hugsanleg áhrif á gervigreind vistkerfisins
Aðgangur að Claude Code kóðanum gerir rannsakendum og iðkendum kleift að skoða náið skipulagsaðferðir umboðsmanna, verkfærastjórnun og aðferðir til að takmarka óæskilega hegðun. Embora grunnmálslíkanið hefur ekki verið afhjúpað, arkitektúrinn í kringum það gefur vísbendingar um hvernig Anthropic byggir upp flókin samskipti milli gervigreindar og ytri kerfa.
Tólið vakti athygli með því að leyfa Claude að framkvæma verkefni með minni þörf fyrir mannleg afskipti í ákveðnum stillingum. Analistas benda á að lekinn gæti flýtt fyrir umræðum um öryggisvenjur í AI vöruútgáfum, sérstaklega þeim sem fela í sér umboðslega hluti með möguleika á sjálfstæðum aðgerðum.
Anthropic heldur áfram að þróa Claude Code og auka getu sína innan skilgreindra marka. Þátturinn er áminning um mikilvægi strangs eftirlits á öllum stigum hugbúnaðardreifingar, jafnvel hjá fyrirtækjum sem eru leiðandi í framþróun í gervigreind.
