Anthropicin lähdekoodivuoto 2026: Claude-koodin CLI paljastui npm:n lähdekarttavirheen vuoksi

Claude Code npm -vuoto paljastaa julkaisemattomia ominaisuuksia, kuten KAIROS, BUDDY ja Agent Swarms

Yritys vahvisti tapauksen 31. maaliskuuta 2026 keskustellessaan Venture Beatin kanssa ja katsoi sen johtuneen inhimillisestä virheestä julkaisupakettien valmistusprosessissa. @anthropic-ai/claude-code-versio 2.1.88 toimitettiin 59,8 Mt:n Javascript-lähdekarttatiedoston kanssa. Kyseessä oli pohjimmiltaan virheenkorjausartefakti, joka kartoitti minifioidun tuotantokoodin takaisin alkuperäiseen Typescriptiin, joka osoitti suoraan julkisesti saatavilla olevaan zip-arkistoon, joka sijaitsi Anthropicin omassa Cloudflare R2 -tallennusbucketissa.

Kenenkään ei tarvinnut hakkeroida mitään. Tiedosto oli vain siellä.

Turvallisuustutkija Chaofan Shou, joka on harjoittelijana blockchain-turvallisuusyritys Fuzzlandissa, havaitsi ongelman ja julkaisi suoran linkin tallennustilaan X:ssä. Muutamassa tunnissa Githubiin ilmestyi peilattuja arkistoja, joista jotkut keräsivät kymmeniä tuhansia tähtiä ennen kuin Anthropicin DMCA-poistopyynnöt ehtivät vaikuttaa. Yhteisön jäsenet olivat jo alkaneet poimia telemetriatietoja, kytkeä piilotettuja ominaisuuslippuja päälle ja luonnostella puhtaita uudelleenimplementointeja Pythonilla ja Rustilla tekijänoikeusongelmien kiertämiseksi.
Perimmäinen syy oli yksinkertainen: Bunin bundler luo lähdekarttoja oletuksena, eikä mikään rakennusvaihe sulkenut pois tai poistanut käytöstä debug-artefaktia ennen julkaisua. Puuttuva merkintä .npmignore-tiedostossa tai package.json-tiedoston files-kentässä olisi estänyt koko tapauksen.

Kehittäjien löytämä sisältö oli yksityiskohtaista. Noin 1 900 Typescript-tiedostoa kattoi työkalun suorituslogiikan, käyttöoikeusskeemat, muistijärjestelmät, telemetrian, järjestelmän kehotteet ja ominaisuusliput — täydellisen teknisen näkymän siitä, miten Anthropic rakentaa tuotantokelpoisen agenttisen koodaustyökalun. Telemetria skannaa kehotteita kiroilun varalta turhautumisen merkkinä, mutta ei kirjaa käyttäjien keskusteluja tai koodia kokonaisuudessaan. ”Undercover-tila” ohjeistaa tekoälyä poistamaan viittaukset sisäisiin koodinimiin ja projektitietoihin git-komitoinneista ja pull-pyynnöistä.
Lippujen takana oli useita julkaisemattomia ominaisuuksia. KAIROS kuvataan aina päällä olevaksi taustademoniksi, joka tarkkailee tiedostoja, kirjaa tapahtumia ja suorittaa ”unelmoivan” muistin konsolidointiprosessin lepotilassa. BUDDY on terminaalilemmikki, jolla on 18 lajia – mukaan lukien kapybara – ja joka kantaa tilastoja kuten DEBUGGING, PATIENCE ja CHAOS. COORDINATOR MODE antaa yhden agentin luoda ja hallita rinnakkaisia työagentteja. ULTRAPLAN aikatauluttaa 10–30 minuutin etäiset moniagenttiset suunnittelusessiot.

Anthropic kertoi Venture Beatille, että tapaus ei koskenut arkaluonteisia asiakastietoja, tunnistetietoja eikä vaarantanut mallipainoja tai päättelyinfrastruktuuria. "Kyseessä oli inhimillisen virheen aiheuttama julkaisupaketoinnin ongelma", yritys totesi ja lisäsi, että se on ottamassa käyttöön toimenpiteitä toistumisen estämiseksi.

Nämä toimenpiteet on ehkä toteutettava nopeasti. Tämä on jo toinen kerta, kun sama virhe on tapahtunut. Lähes identtinen lähdekarttavuoto tapahtui aiemmassa Claude Code -versiossa helmikuussa 2025.

31. maaliskuuta tapahtunut tapaus sattui samaan aikaan erillisen npm-toimitusketjuhyökkäyksen kanssa, joka kohdistui axios-pakettiin ja oli aktiivinen klo 00.21–03.29 UTC. Kehittäjiä, jotka asensivat tai päivittivät Claude Coden npm:n kautta kyseisenä aikana, kehotetaan tarkistamaan riippuvuutensa ja vaihtamaan tunnistetietonsa. Anthropic suosittelee jatkossa npm:n sijaan omaa asennusohjelmaansa.

Konteksti on tässä tärkeä. Viisi päivää aiemmin, 26. maaliskuuta, Anthropicin CMS-järjestelmän virheellinen konfigurointi paljasti noin 3 000 sisäistä tiedostoa, jotka sisälsivät yksityiskohtia julkaisemattomasta "Claude Mythos" -mallista. Myös tämä johtui inhimillisestä virheestä. Kaksi merkittävää vahingossa tapahtunutta tietovuotoa alle viikossa herättää kysymyksiä julkaisukäytännöistä yrityksessä, jonka työkaluja käytetään aktiivisesti koodin kirjoittamiseen ja toimittamiseen laajamittaisesti.

Vuotanut lähdekoodi on edelleen saatavilla arkistoituna ja peilattuna huolimatta aktiivisista poistotoimista. Anthropic ei ole julkaissut laajempaa jälkianalyysiä tai julkista lausuntoa Venture Beatille antamansa kommentin lisäksi.

Käyttäjätietoja ei paljastunut. Claude-mallien ydin ei ole vaarantunut. Suunnitelma Claude Coden kilpailijan rakentamiseksi on kuitenkin nyt huomattavasti helpompi koota.

UKK 🔎

• K: Oliko Claude Coden lähdekoodin vuoto hakkerointia? Ei — Anthropic vahvisti, että paljastuminen johtui pakkausvirheestä, ei tietoturvaloukkauksesta tai luvattomasta pääsystä.
• K: Mitä Anthropicin npm-vuodossa todella paljastui? Noin 512 000 riviä TypeScript-koodia, joka kattoi Claude Code CLI:n, mukaan lukien telemetrian, ominaisuusliput, piilotetut ominaisuudet ja agenttiarkkitehtuurin — ei mallipainoja tai asiakastietoja.
• K: Ovatko tietoni vaarassa Claude Code npm -tapauksen vuoksi? Anthropicin mukaan käyttäjien tietoja tai tunnistetietoja ei paljastunut; kehittäjien, jotka asensivat npm:n kautta samanaikaisen axios-toimitusketjuhyökkäyksen aikana, tulisi tarkistaa riippuvuudet ja vaihtaa tunnistetiedot.
• K: Onko Anthropic vuotanut lähdekoodia aiemmin? Kyllä – lähes identtinen lähdekarttavuoto, joka koski aikaisempaa Claude Code -versiota, tapahtui helmikuussa 2025, joten tämä on toinen tällainen tapaus noin 13 kuukauden aikana.