অ্যানথ্রোপিক সোর্স কোড লিক ২০২৬: npm সোর্স ম্যাপ ত্রুটির মাধ্যমে Claude Code CLI প্রকাশিত

Claude Code npm লিক থেকে KAIROS, BUDDY এবং এজেন্ট স্বর্মসহ প্রকাশ না হওয়া ফিচার প্রকাশ পেয়েছে

কোম্পানিটি ৩১ মার্চ, ২০২৬ তারিখে Venture Beat-এর সঙ্গে কথা বলে ঘটনাটি নিশ্চিত করেছে, এবং রিলিজ প্যাকেজিং প্রক্রিয়ায় মানবিক ভুলকে কারণ হিসেবে উল্লেখ করেছে। @anthropic-ai/claude-code-এর 2.1.88 ভার্সনটি 59.8 MB আকারের একটি JavaScript সোর্স ম্যাপ ফাইলসহ শিপ হয়েছিল। মূলত এটি একটি ডিবাগিং আর্টিফ্যাক্ট, যা মিনিফাই করা প্রোডাকশন কোডকে আসল TypeScript-এর সঙ্গে ম্যাপ করত—আর সেটি সরাসরি নির্দেশ করছিল একটি পাবলিকভাবে অ্যাক্সেসযোগ্য zip আর্কাইভের দিকে, যা Anthropic-এর নিজস্ব Cloudflare R2 স্টোরেজ বাল্টিতে রাখা ছিল।

কাউকে কিছু হ্যাক করতে হয়নি। ফাইলটা স্রেফ সেখানেই ছিল।

ব্লকচেইন সিকিউরিটি ফার্ম Fuzzland-এর ইন্টার্ন সিকিউরিটি গবেষক Chaofan Shou বিষয়টি দেখতে পান এবং X-এ ডাইরেক্ট বাল্ট লিংক পোস্ট করেন। কয়েক ঘণ্টার মধ্যেই Github-এ মিরর করা রিপোজিটরি দেখা যায়, যার কিছু Anthropic-এর DMCA টেকডাউন আসার আগেই কয়েক দশ হাজার স্টার জমা করে ফেলে। কমিউনিটির সদস্যরা ইতোমধ্যেই টেলিমেট্রি স্ট্রিপ করা, লুকানো ফিচার ফ্ল্যাগ উল্টে দেওয়া, এবং কপিরাইট উদ্বেগ এড়াতে Python ও Rust-এ ক্লিন-রুম রিইমপ্লিমেন্টেশন ড্রাফ্ট করা শুরু করে দেন।

মূল কারণটি ছিল সরল: Bun-এর বান্ডলার ডিফল্টভাবে সোর্স ম্যাপ তৈরি করে, এবং পাবলিশ করার আগে কোনো বিল্ড স্টেপ ডিবাগ আর্টিফ্যাক্টটি বাদ দেয়নি বা নিষ্ক্রিয় করেনি। .npmignore-এ একটি মিসিং এন্ট্রি বা package.json-এর files ফিল্ডে যথাযথ সেটিং থাকলে পুরো ঘটনাই ঠেকানো যেত।

ডেভেলপাররা ভেতরে যা পেয়েছেন তা ছিল বিস্তারিত। প্রায় ~১,৯০০টি TypeScript ফাইল টুল এক্সিকিউশন লজিক, পারমিশন স্কিমা, মেমরি সিস্টেম, টেলিমেট্রি, সিস্টেম প্রম্পট, এবং ফিচার ফ্ল্যাগ কভার করছিল—অ্যানথ্রপিক কীভাবে প্রোডাকশন-গ্রেড এজেন্টিক কোডিং টুল বানায় তার পূর্ণ ইঞ্জিনিয়ারিং ভিউ। টেলিমেট্রি হতাশার সিগন্যাল হিসেবে প্রম্পটে অশ্লীল ভাষা স্ক্যান করে, কিন্তু সম্পূর্ণ ব্যবহারকারী কথোপকথন বা কোড লগ করে না। “আন্ডারকভার মোড” AI-কে নির্দেশ দেয় git কমিট এবং pull request থেকে অভ্যন্তরীণ কোডনেম ও প্রজেক্ট ডিটেইলের রেফারেন্স মুছে ফেলতে।

কয়েকটি প্রকাশ না হওয়া ফিচার ফ্ল্যাগের আড়ালে ছিল। KAIROS-কে বর্ণনা করা হয়েছে একটি সবসময়-চালু ব্যাকগ্রাউন্ড ডেমন হিসেবে, যা ফাইল নজরদারি করে, ইভেন্ট লগ করে, এবং আইডল সময়ে “ড্রিমিং” মেমরি-কনসোলিডেশন প্রক্রিয়া চালায়। BUDDY হলো ১৮টি প্রজাতির একটি টার্মিনাল পেট—ক্যাপিবারা সহ—যার মধ্যে DEBUGGING, PATIENCE, এবং CHAOS-এর মতো স্ট্যাট থাকে। COORDINATOR MODE একটি একক এজেন্টকে সমান্তরাল ওয়ার্কার এজেন্ট স্পন ও ম্যানেজ করতে দেয়। ULTRAPLAN ১০ থেকে ৩০ মিনিটের রিমোট মাল্টি-এজেন্ট প্ল্যানিং সেশন শিডিউল করে।

Anthropic Venture Beat-কে জানিয়েছে, ঘটনায় কোনো সংবেদনশীল কাস্টমার ডেটা, কোনো ক্রেডেনশিয়াল, এবং মডেল ওয়েট বা ইনফারেন্স ইনফ্রাস্ট্রাকচারের কোনো কমপ্রোমাইজ জড়িত ছিল না। “এটি মানবিক ভুলের কারণে হওয়া একটি রিলিজ প্যাকেজিং ইস্যু,” কোম্পানিটি বলেছে, এবং পুনরাবৃত্তি ঠেকাতে ব্যবস্থা নেওয়া হচ্ছে বলে যোগ করেছে।

এই ব্যবস্থা হয়তো দ্রুতই নিতে হবে। একই ভুলের এটি দ্বিতীয়বার। ফেব্রুয়ারি ২০২৫-এ Claude Code-এর আগের একটি ভার্সনেও প্রায় একই ধরনের সোর্স-ম্যাপ লিক ঘটেছিল।

৩১ মার্চের ঘটনাটি একইসঙ্গে axios প্যাকেজের ওপর আলাদা একটি npm সাপ্লাই-চেইন আক্রমণ-এর সঙ্গেও মিলে যায়, যা 00:21 থেকে 03:29 UTC পর্যন্ত সক্রিয় ছিল। যে ডেভেলপাররা ওই সময় উইন্ডোর মধ্যে npm-এর মাধ্যমে Claude Code ইনস্টল বা আপডেট করেছেন, তাদের ডিপেনডেন্সিগুলো অডিট করা এবং ক্রেডেনশিয়াল রোটেট করার পরামর্শ দেওয়া হয়েছে। অ্যানথ্রপিক ভবিষ্যতে npm-এর বদলে তাদের নেটিভ ইনস্টলার ব্যবহারের সুপারিশ করছে।

এখানে প্রেক্ষাপট গুরুত্বপূর্ণ। পাঁচ দিন আগে, ২৬ মার্চ, অ্যানথ্রপিকের একটি CMS মিসকনফিগারেশন প্রায় ৩,০০০টি অভ্যন্তরীণ ফাইল উন্মুক্ত করে দেয়, যেখানে প্রকাশ না হওয়া “Claude Mythos” মডেল সম্পর্কিত বিস্তারিত ছিল—এটিও মানবিক ভুল হিসেবে ধরা হয়েছে। এক সপ্তাহেরও কম সময়ে দুইটি বড় দুর্ঘটনাজনিত প্রকাশ (accidental disclosures) এমন একটি কোম্পানির রিলিজ হাইজিন নিয়ে প্রশ্ন তোলে, যার টুলগুলো বড় পরিসরে কোড লেখা ও শিপ করতে সক্রিয়ভাবে ব্যবহৃত হয়।

সক্রিয় টেকডাউন এনফোর্সমেন্ট সত্ত্বেও লিক হওয়া সোর্স কোড আর্কাইভ ও মিরর করা ফর্মে এখনও উপলভ্য রয়েছে। Venture Beat-কে দেওয়া মন্তব্যের বাইরে অ্যানথ্রপিক কোনো বিস্তৃত পোস্ট-মর্টেম বা পাবলিক স্টেটমেন্ট প্রকাশ করেনি।

কোনো ব্যবহারকারীর ডেটা উন্মুক্ত হয়নি। মূল Claude মডেলগুলো প্রভাবিত হয়নি। তবে Claude Code-এর প্রতিদ্বন্দ্বী বানানোর ব্লুপ্রিন্ট এখন উল্লেখযোগ্যভাবে আরও সহজে জোড়া লাগানো সম্ভব।

FAQ 🔎

• প্রশ্ন: Claude Code সোর্স কোড লিকটি কি হ্যাক ছিল? না — অ্যানথ্রপিক নিশ্চিত করেছে এটি একটি প্যাকেজিং ত্রুটি ছিল, কোনো সিকিউরিটি ব্রিচ বা অননুমোদিত অ্যাক্সেস নয়।
• প্রশ্ন: Anthropic npm লিকে আসলে কী উন্মুক্ত হয়েছিল? Claude Code CLI জুড়ে থাকা টেলিমেট্রি, ফিচার ফ্ল্যাগ, লুকানো ফিচার, এবং এজেন্ট আর্কিটেকচারসহ প্রায় ৫১২,০০০ লাইন TypeScript — মডেল ওয়েট বা কাস্টমার ডেটা নয়।
• প্রশ্ন: Claude Code npm ঘটনার কারণে কি আমার ডেটা ঝুঁকিতে? অ্যানথ্রপিক বলেছে কোনো ব্যবহারকারীর ডেটা বা ক্রেডেনশিয়াল উন্মুক্ত হয়নি; তবে যে ডেভেলপাররা সমসাময়িক axios সাপ্লাই-চেইন আক্রমণ উইন্ডোর মধ্যে npm দিয়ে ইনস্টল করেছেন তাদের ডিপেনডেন্সি অডিট করা এবং ক্রেডেনশিয়াল রোটেট করা উচিত।
• প্রশ্ন: Anthropic কি আগে সোর্স কোড লিক করেছে? হ্যাঁ — ফেব্রুয়ারি ২০২৫-এ Claude Code-এর আগের একটি ভার্সনে প্রায় একই ধরনের সোর্স-ম্যাপ লিক হয়েছিল, ফলে প্রায় ১৩ মাসে এটি দ্বিতীয় এমন ঘটনা।