Únik zdrojového kódu společnosti Anthropic v roce 2026: Kód CLI robota Claude odhalen kvůli chybě v mapě zdrojového kódu npm

Únik npm Claude Code odhaluje dosud nevydané funkce, včetně KAIROS, BUDDY a Agent Swarms

Společnost incident potvrdila 31. března 2026 v rozhovoru s Venture Beat a připsala jej lidské chybě v procesu balení vydání. Verze 2.1.88 @anthropic-ai/claude-code byla dodána s 59,8 MB souborem zdrojové mapy Javascriptu. V podstatě se jednalo o artefakt pro ladění, který mapoval zminifikovaný produkční kód zpět na původní Typescript, což přímo ukazovalo na veřejně přístupný zip archiv umístěný v úložišti Cloudflare R2 společnosti Anthropic.

Nikdo nemusel nic hackovat. Soubor tam prostě byl.

Bezpečnostní výzkumník Chaofan Shou, stážista v bezpečnostní firmě Fuzzland zabývající se blockchainem, na problém upozornil a zveřejnil přímý odkaz na úložiště na X. Během několika hodin se na Githubu objevila zrcadlená repozitáře, z nichž některá nasbírala desítky tisíc hvězdiček, než Anthropic zasáhl s žádostmi o odstranění na základě zákona DMCA. Členové komunity již začali extrahovat telemetrická data, přepínat skryté příznaky funkcí a připravovat čisté reimplementace v jazycích Python a Rust, aby se vyhnuli problémům s autorskými právy.

Příčina byla jasná: balíček Bun ve výchozím nastavení generuje mapy zdrojového kódu a žádný krok sestavení před publikací tento ladicí artefakt nevyřadil ani nezakázal. Chybějící záznam v souboru .npmignore nebo v poli files v souboru package.json by tomu všemu zabránil.

To, co vývojáři uvnitř našli, bylo podrobné. Přibližně 1 900 souborů v Typescriptu pokrývalo logiku provádění nástrojů, schémata oprávnění, paměťové systémy, telemetrii, systémové výzvy a příznaky funkcí — kompletní technický pohled na to, jak Anthropic buduje produkční agentický kódovací nástroj. Telemetrie prohledává výzvy kvůli vulgárním výrazům jako signálu frustrace, ale nezaznamenává celé konverzace uživatelů ani kód. „Undercover mode“ (tajný režim) dává AI pokyn odstranit odkazy na interní kódová jména a podrobnosti projektu z git commitů a pull requestů.
Za příznaky se skrývalo několik dosud nevydaných funkcí. KAIROS je popsán jako neustále spuštěný démon na pozadí, který sleduje soubory, zaznamenává události a během nečinnosti spouští proces konsolidace paměti zvaný „dreaming“. BUDDY je terminálové zvířátko s 18 druhy – včetně kapybary – nesoucí statistiky jako DEBUGGING, PATIENCE a CHAOS. COORDINATOR MODE umožňuje jedinému agentovi spouštět a spravovat paralelní pracovní agenty. ULTRAPLAN plánuje 10- až 30minutové vzdálené multiagentní plánovací sezení.

Společnost Anthropic sdělila serveru Venture Beat, že incident se netýkal žádných citlivých údajů o zákaznících, žádných přihlašovacích údajů a nedošlo k ohrožení váhových koeficientů modelů ani infrastruktury pro inferenci. „Jednalo se o problém s balíčkem vydání způsobený lidskou chybou,“ uvedla společnost a dodala, že zavádí opatření, aby se situace neopakovala.

Tato opatření bude možná nutné zavést rychle. Je to již podruhé, co se stejná chyba opakovala. Téměř identický únik zdrojového mapování se vyskytl u dřívější verze Claude Code v únoru 2025.

Incident z 31. března se odehrál souběžně s dalším útokem na dodavatelský řetězec npm zaměřeným na balíček axios, který probíhal mezi 00:21 a 03:29 UTC. Vývojářům, kteří během tohoto časového okna nainstalovali nebo aktualizovali Claude Code přes npm, se doporučuje provést audit svých závislostí a změnit přihlašovací údaje. Společnost Anthropic doporučuje do budoucna používat svůj nativní instalační program namísto npm.

Zde záleží na kontextu. O pět dní dříve, 26. března, odhalila nesprávná konfigurace CMS ve společnosti Anthropic přibližně 3 000 interních souborů obsahujících podrobnosti o dosud nevydaném modelu „Claude Mythos“, což bylo rovněž přičítáno lidské chybě. Dvě významná náhodná odhalení během méně než jednoho týdne vyvolávají otázky ohledně bezpečnosti vydávání ve společnosti, jejíž nástroje se aktivně používají k psaní a dodávání kódu ve velkém měřítku.

Uniklý zdrojový kód zůstává k dispozici v archivované a zrcadlené podobě navzdory aktivnímu prosazování jeho odstranění. Společnost Anthropic nezveřejnila širší analýzu příčin ani veřejné prohlášení nad rámec svého komentáře pro Venture Beat.

Nedošlo k odhalení žádných uživatelských dat. Základní modely Claude nejsou ovlivněny. Plán na vytvoření konkurence pro Claude Code je však nyní podstatně snazší sestavit.

Často kladené otázky 🔎

• Otázka: Byl únik zdrojového kódu Claude Code výsledkem hackerského útoku? Ne — společnost Anthropic potvrdila, že k úniku došlo v důsledku chyby při balení, nikoli v důsledku narušení bezpečnosti nebo neoprávněného přístupu.
• Otázka: Co bylo ve skutečnosti odhaleno při úniku z npm společnosti Anthropic? Přibližně 512 000 řádků TypeScriptu pokrývajících CLI Claude Code, včetně telemetrie, příznaků funkcí, skrytých funkcí a architektury agenta — nikoli váhy modelů nebo údaje o zákaznících.
• Otázka: Jsou moje data ohrožena incidentem s npm v Claude Code? Společnost Anthropic uvádí, že nebyla odhalena žádná uživatelská data ani přihlašovací údaje; vývojáři, kteří provedli instalaci přes npm během souběžného útoku na dodavatelský řetězec axios, by měli zkontrolovat závislosti a obměnit přihlašovací údaje.
• Otázka: Došlo již dříve k úniku zdrojového kódu společnosti Anthropic? Ano – v únoru 2025 došlo k téměř identickému úniku zdrojové mapy týkající se dřívější verze Claude Code, což z tohoto incidentu činí druhý podobný případ za zhruba 13 měsíců.