تسرب شفرة مصدر شركة Anthropic عام 2026: كشف شفرة "Claude" CLI عبر خطأ في خريطة المصدر في npm

تسريب Claude Code npm يكشف عن ميزات لم يتم إصدارها بعد، بما في ذلك KAIROS و BUDDY و Agent Swarms

أكدت الشركة الحادث في 31 مارس 2026، في حديثها مع Venture Beat، وعزت ذلك إلى خطأ بشري في عملية تجميع الإصدار. تم شحن الإصدار 2.1.88 من @anthropic-ai/claude-code مع ملف خريطة مصدر Javascript بحجم 59.8 ميجابايت. في الأساس، كان هذا الملف عبارة عن أداة تصحيح أخطاء قامت بتعيين رمز الإنتاج المصغر إلى Typescript الأصلي، والذي أشار مباشرةً إلى أرشيف مضغوط متاح للجمهور موجود على سلة تخزين Cloudflare R2 الخاصة بشركة Anthropic.
لم يكن على أحد اختراق أي شيء. كان الملف موجودًا هناك فحسب.

اكتشف الباحث الأمني Chaofan Shou، وهو متدرب في شركة أمن البلوكشين Fuzzland، المشكلة ونشر رابط الحاوية المباشر على X. وفي غضون ساعات، ظهرت مستودعات متطابقة على Github، وحصل بعضها على عشرات الآلاف من النجوم قبل أن تتدخل Anthropic لإزالتها بموجب قانون DMCA. كان أعضاء المجتمع قد بدأوا بالفعل في تجريد القياسات عن بُعد، وتبديل علامات الميزات المخفية، وصياغة إعادة تطبيقات "غرفة نظيفة" بلغة Python و Rust لتجنب مخاوف حقوق النشر.
كان السبب الجذري واضحًا: يقوم أداة تجميع Bun بإنشاء خرائط المصدر بشكل افتراضي، ولم تستبعد أي خطوة في عملية البناء أو تعطل أداة التصحيح قبل النشر. كان من الممكن منع حدوث كل هذا بوجود إدخال مفقود في ملف .npmignore أو حقل الملفات في package.json.

ما وجده المطورون في الداخل كان مفصلاً. غطت ملفات Typescript البالغ عددها حوالي 1900 ملف منطق تنفيذ الأدوات، ومخططات الأذونات، وأنظمة الذاكرة، والقياس عن بُعد، ومطالبات النظام، وعلامات الميزات — وهي نظرة هندسية كاملة على كيفية قيام Anthropic ببناء أداة ترميز وكيلة على مستوى الإنتاج. يقوم القياس عن بُعد بمسح المطالبات بحثًا عن الألفاظ البذيئة كإشارة للإحباط، لكنه لا يسجل محادثات المستخدم الكاملة أو الكود. يُوجه "الوضع السري" الذكاء الاصطناعي لإزالة الإشارات إلى الأسماء الرمزية الداخلية وتفاصيل المشروع من عمليات git commits وطلبات السحب.

كانت هناك عدة ميزات لم يتم إصدارها بعد مخبأة وراء العلامات. يوصف KAIROS بأنه برنامج خفي يعمل دائمًا في الخلفية يراقب الملفات ويسجل الأحداث ويقوم بتشغيل عملية "حلم" لتوحيد الذاكرة أثناء وقت الخمول. BUDDY هو حيوان أليف طرفي يضم 18 نوعًا — بما في ذلك الكابيبارا — يحمل إحصائيات مثل DEBUGGING و PATIENCE و CHAOS. يتيح COORDINATOR MODE لوكيل واحد إنشاء وإدارة وكلاء عاملين متوازيين. يحدد ULTRAPLAN جلسات تخطيط متعددة الوكلاء عن بُعد مدتها من 10 إلى 30 دقيقة.

أخبرت شركة Anthropic موقع Venture Beat أن الحادث لم يتضمن أي بيانات حساسة للعملاء، ولا بيانات اعتماد، ولا أي خرق لأوزان النماذج أو البنية التحتية للاستدلال. وقالت الشركة: "كانت هذه مشكلة في حزمة الإصدار ناتجة عن خطأ بشري"، مضيفة أنها تعمل على تطبيق تدابير لمنع تكرار ذلك.

قد يتعين اتخاذ هذه الإجراءات بسرعة. فهذه هي المرة الثانية التي يحدث فيها نفس الخطأ. فقد حدث تسرب خريطة مصدر متطابق تقريبًا مع إصدار سابق من Claude Code في فبراير 2025.

كما تزامن حادث 31 مارس مع هجوم منفصل على سلسلة التوريد npm على حزمة axios، والذي استمر بين الساعة 00:21 و 03:29 بالتوقيت العالمي المنسق. يُنصح المطورون الذين قاموا بتثبيت أو تحديث Claude Code عبر npm خلال تلك الفترة بتدقيق تبعياتهم وتغيير بيانات الاعتماد. توصي Anthropic باستخدام أداة التثبيت الأصلية الخاصة بها بدلاً من npm في المستقبل.

السياق مهم هنا. قبل خمسة أيام، في 26 مارس، كشف خطأ في تكوين نظام إدارة المحتوى (CMS) في Anthropic عن ما يقرب من 3000 ملف داخلي تغطي تفاصيل حول نموذج "Claude Mythos" الذي لم يتم إصداره بعد، والذي يُعزى أيضًا إلى خطأ بشري. يثير الكشفان العرضيان المهمان في أقل من أسبوع تساؤلات حول سلامة الإصدارات في شركة تُستخدم أدواتها بنشاط لكتابة وإرسال الكود على نطاق واسع.

لا يزال الكود المصدري المسرب متاحًا في شكل ملفات مؤرشفة ومتطابقة على الرغم من الإجراءات النشطة لإزالته. لم تنشر Anthropic أي تحليل شامل للحادث أو بيان عام بخلاف تعليقها لـ Venture Beat.

لم يتم الكشف عن أي بيانات مستخدمين. لم تتأثر نماذج Claude الأساسية. ومع ذلك، أصبح الآن من الأسهل بكثير تجميع المخطط لبناء منافس لـ Claude Code.

الأسئلة الشائعة 🔎

• س: هل كان تسرب كود مصدر Claude Code نتيجة اختراق؟ لا — أكدت Anthropic أن التسرب كان خطأ في التعبئة، وليس خرقًا أمنيًا أو وصولًا غير مصرح به.
• س: ما الذي تم الكشف عنه فعليًا في تسريب Anthropic npm؟ حوالي 512,000 سطر من TypeScript تغطي واجهة CLI لـ Claude Code، بما في ذلك القياس عن بُعد وعلامات الميزات والميزات المخفية وبنية الوكيل — وليس أوزان النماذج أو بيانات العملاء.
• س: هل بياناتي معرضة للخطر بسبب حادثة Claude Code npm؟ تقول Anthropic إنه لم يتم الكشف عن أي بيانات أو بيانات اعتماد للمستخدمين؛ يجب على المطورين الذين قاموا بالتثبيت عبر npm خلال فترة الهجوم المتزامن على سلسلة التوريد axios مراجعة التبعيات وتغيير بيانات الاعتماد.
• س: هل سبق أن تسربت شفرة المصدر من Anthropic؟ نعم — حدث تسرب لخريطة المصدر متطابق تقريبًا يتعلق بإصدار سابق من Claude Code في فبراير 2025، مما يجعل هذا الحادث الثاني من نوعه في غضون 13 شهرًا تقريبًا.