Anthropic'u lähtekoodi lekitamine 2026: Claude'i koodi CLI paljastati npm-i allikakaardi vea tõttu

Claude Code npm-i lekkest selguvad avaldamata funktsioonid, sealhulgas KAIROS, BUDDY ja Agent Swarms

Ettevõte kinnitas juhtumit 31. märtsil 2026. aastal vestluses Venture Beatiga, pannes selle süüks inimliku vea väljalaske pakendamisprotsessis. @anthropic-ai/claude-code versioon 2.1.88 saadeti koos 59,8 MB suuruse Javascripti lähtekoodi kaardifailiga. Põhimõtteliselt oli tegemist silumise artefaktiga, mis kaardistas minifitseeritud tootmiskoodi tagasi algse Typescripti juurde, mis viitas otse avalikult kättesaadavale zip-arhiivile, mis asus Anthropicu enda Cloudflare R2 salvestusbucketis.
Keegi ei pidanud midagi häkkima. Fail oli lihtsalt seal.

Turvauurija Chaofan Shou, kes on praktikant blockchaini turvafirmas Fuzzland, märkas probleemi ja postitas salvestusruumi otselingi X-i. Mõne tunni jooksul ilmusid Githubis peegeldatud repositooriumid, millest mõned kogusid kümneid tuhandeid tähti enne, kui Anthropic DMCA-eemaldamised jõustusid. Kogukonna liikmed olid juba hakanud telemeetriat eemaldama, peidetud funktsioonimärke ümber lülitama ja koostama puhta ruumi uuesti rakendusi Pythonis ja Rustis, et vältida autoriõigustega seotud probleeme.
Põhjus oli lihtne: Bun'i bundler genereerib vaikimisi allikakaardid ja ükski ehitamisetapp ei välistanud ega keelanud silumise artefakti enne avaldamist. Puuduv kanne .npmignore'is või package.json'i failide väljal oleks kogu asja ära hoidnud.

See, mida arendajad seest leidsid, oli üksikasjalik. Umbes 1900 Typescripti faili hõlmasid tööriista käivitamise loogikat, lubade skeeme, mälusüsteeme, telemeetriat, süsteemi küsimusi ja funktsioonilipikuid – täielik inseneritehniline ülevaade sellest, kuidas Anthropic ehitab tootmiskvaliteediga agendilist programmeerimistööriista. Telemeetria otsib küsimustest roppusi kui frustratsiooni märki, kuid ei logi kasutajate täielikke vestlusi ega koodi. „Varjatud režiim” juhendab AI-d eemaldama viited sisemistele koodinimedele ja projekti detailidele git-commit'idest ja pull-taotlustest.
Mitmed avaldamata funktsioonid peitusid lipukeste taga. KAIROS on kirjeldatud kui alati aktiivne taustadaemon, mis jälgib faile, logib sündmusi ja käivitab „unistava” mälu konsolideerimisprotsessi ooteajal. BUDDY on terminali lemmikloom, millel on 18 liiki – sealhulgas kapibara –, kes kannavad statistikat nagu DEBUGGING, PATIENCE ja CHAOS. COORDINATOR MODE võimaldab ühel agendil luua ja hallata paralleelseid tööagente. ULTRAPLAN planeerib 10–30-minutilisi kaugjuhtimisega mitmeagendi planeerimissessioone.

Anthropic teatas Venture Beatile, et intsident ei hõlmanud tundlikke kliendiandmeid, kasutajatunnuseid ega ohustanud mudeli kaale ega järeldusinfrastruktuuri. „Tegemist oli inimveast tingitud väljalaske pakendamisprobleemiga,” ütles ettevõte, lisades, et rakendab meetmeid korduse vältimiseks.

Need meetmed tuleb võtta kiiresti. See on juba teine kord, kui sama viga on juhtunud. Peaaegu identne allikakaardi lekkimine toimus Claude Code'i varasema versiooniga 2025. aasta veebruaris.

31. märtsi intsident toimus samal ajal eraldi npm-tarneahela rünnakuga axios-paketile, mis oli aktiivne ajavahemikus 00:21–03:29 UTC. Arendajatele, kes selle aja jooksul npm-i kaudu Claude Code'i installisid või uuendasid, soovitatakse kontrollida oma sõltuvusi ja vahetada kasutajatunnuseid. Anthropic soovitab edaspidi kasutada npm-i asemel omaenda installijat.

Siin on oluline kontekst. Viis päeva varem, 26. märtsil, paljastas CMS-i valesti konfigureerimine Anthropicis ligi 3000 sisemist faili, mis sisaldasid üksikasju avaldamata „Claude Mythos” mudeli kohta, mis samuti omistati inimlikule veale. Kaks olulist juhuslikku avalikustamist vähem kui nädala jooksul tekitab küsimusi versioonide turvalisuse kohta ettevõttes, mille tööriistu kasutatakse aktiivselt koodi kirjutamiseks ja laialdaseks levitamiseks.

Lekkinud lähtekood on aktiivse eemaldamise jõustamise vaatamata endiselt kättesaadav arhiveeritud ja peegeldatud kujul. Anthropic ei ole avaldanud laiemat järelanalüüsi ega avalikku avaldust peale oma kommentaari Venture Beatile.

Kasutajate andmeid ei avalikustatud. Claude'i põhimudelid ei ole mõjutatud. Claude Code'i konkurendi loomise plaan on aga nüüd märkimisväärselt lihtsam kokku panna.

KKK 🔎

• K: Kas Claude Code'i lähtekoodi lekitamine oli häkkimine? Ei — Anthropic kinnitas, et avalikustamine oli pakendamisviga, mitte turvalisuse rikkumine ega volitamata juurdepääs.
• K: Mis tegelikult avalikustati Anthropic npm-lekke käigus? Umbes 512 000 rida TypeScripti, mis hõlmab Claude Code CLI-d, sealhulgas telemeetria, funktsioonimärgid, peidetud funktsioonid ja agendi arhitektuur – mitte mudeli kaalud ega kliendiandmed.
• K: Kas minu andmed on Claude Code'i npm-juhtumi tõttu ohus? Anthropic väidab, et ühtegi kasutajaandmet ega autentimisandmeid ei avalikustatud; arendajad, kes installisid npm-i kaudu samaaegse axios-tarneahela rünnaku ajal, peaksid kontrollima sõltuvusi ja vahetama autentimisandmeid.
• K: Kas Anthropic on varemgi allikakoodi lekitanud? Jah – peaaegu identne allikakaardi leke, mis hõlmas varasemat Claude Code'i versiooni, toimus 2025. aasta veebruaris, mistõttu on tegemist teise sellise intsidendiga ligikaudu 13 kuu jooksul.