דליפת קוד המקור של Anthropic לשנת 2026: Claude Code CLI נחשף דרך שגיאת Source Map ב-npm

דליפת npm של Claude Code חושפת תכונות שטרם הושקו, כולל KAIROS, BUDDY ונחילי סוכנים

החברה אישרה את התקרית ב-31 במרץ 2026, בשיחה עם Venture Beat, וייחסה אותה לטעות אנוש בתהליך אריזת ההפצה. גרסה 2.1.88 של @anthropic-ai/claude-code יצאה עם קובץ מפת מקור (source map) של Javascript בגודל 59.8MB. למעשה, ארטיפקט ניפוי באגים שממפה קוד פרודקשן ממוזער בחזרה ל-Typescript המקורי, והצביע ישירות על ארכיון zip נגיש לציבור שישב בדלי האחסון Cloudflare R2 של Anthropic עצמו.

אף אחד לא היה צריך לפרוץ שום דבר. הקובץ פשוט היה שם.

חוקר האבטחה Chaofan Shou, מתמחה בחברת אבטחת הבלוקצ’יין Fuzzland, הבחין בבעיה ופרסם את קישור הדלי הישיר ב-X. בתוך שעות הופיעו מאגרי מראה ב-Github, שחלקם צברו עשרות אלפי כוכבים לפני שהסרות ה-DMCA של Anthropic נכנסו לפעולה. חברי קהילה כבר החלו להסיר טלמטריה, להפוך דגלי תכונות נסתרים, ולנסח מימושים מחדש בסגנון clean-room ב-Python וב-Rust כדי לעקוף חששות זכויות יוצרים.

שורש הבעיה היה פשוט: הבאנדלר של Bun מייצר מפות מקור כברירת מחדל, ושום שלב בנייה לא החריג או השבית את ארטיפקט הדיבוג לפני הפרסום. רשומה חסרה ב-.npmignore או בשדה files ב-package.json הייתה מונעת את כל העניין.

מה שמפתחים מצאו בפנים היה מפורט. כ-~1,900 קובצי Typescript כיסו לוגיקת הרצת כלים, סכמות הרשאות, מערכות זיכרון, טלמטריה, פרומפטים מערכתיים ודגלי תכונות — תמונת הנדסה מלאה של איך Anthropic בונה כלי קידוד סוכני ברמת פרודקשן. הטלמטריה סורקת פרומפטים לאיתור גסויות כאות לתסכול, אך אינה מתעדת שיחות משתמש מלאות או קוד. “מצב סמוי” (undercover mode) מנחה את ה-AI להסיר אזכורים לשמות קוד פנימיים ולפרטי פרויקט מתוך קומיטים (git commits) ובקשות משיכה (pull requests).

כמה תכונות שלא הושקו היו מאחורי דגלים. KAIROS מתואר כדמון רקע שפועל תמיד, שעוקב אחר קבצים, מתעד אירועים ומריץ תהליך “חלימה” לאיחוד זיכרון בזמן חוסר פעילות. BUDDY הוא חיית מחמד בטרמינל עם 18 מינים — כולל קפיברה — הנושאת סטטיסטיקות כמו DEBUGGING, PATIENCE ו-CHAOS. COORDINATOR MODE מאפשר לסוכן יחיד ליצור ולנהל סוכני עובדים מקבילים. ULTRAPLAN מתזמן מפגשי תכנון מרוחקים מרובי-סוכנים בני 10 עד 30 דקות.

Anthropic אמרה ל-Venture Beat שהתקרית לא כללה נתוני לקוחות רגישים, לא אישורי גישה (credentials), ולא פגיעה במשקלי המודל או בתשתית האינפרנס. “זו הייתה בעיית אריזת הפצה שנגרמה מטעות אנוש,” אמרה החברה, והוסיפה שהיא מיישמת צעדים כדי למנוע הישנות.

ייתכן שהצעדים האלה יצטרכו להתקדם במהירות. זו הפעם השנייה שאותה טעות מתרחשת. דליפת מפת מקור כמעט זהה אירעה עם גרסה מוקדמת יותר של Claude Code בפברואר 2025.

תקרית 31 במרץ התרחשה גם לצד מתקפת שרשרת אספקה נפרדת ב-npm על החבילה axios, שהייתה פעילה בין 00:21 ל-03:29 UTC. למפתחים שהתקינו או עדכנו את Claude Code דרך npm במהלך חלון הזמן הזה מומלץ לבצע ביקורת לתלויות שלהם ולהחליף אישורי גישה. Anthropic ממליצה על המתקין המקומי שלה במקום npm מעתה והלאה.

ההקשר חשוב כאן. חמישה ימים קודם לכן, ב-26 במרץ, תצורת CMS שגויה ב-Anthropic חשפה בערך 3,000 קבצים פנימיים המכסים פרטים על מודל “Claude Mythos” שטרם הושק, וגם זו יוחסה לטעות אנוש. שתי חשיפות מקריות משמעותיות בפחות משבוע מעלות שאלות לגבי היגיינת ההפצה בחברה שכליה משמשים באופן פעיל לכתיבה ולשחרור קוד בקנה מידה גדול.

קוד המקור שדלף נותר זמין בצורות ארכיב ומראה למרות אכיפת הסרה פעילה. Anthropic לא פרסמה פוסט-מורטם רחב יותר או הצהרה ציבורית מעבר לתגובה שלה ל-Venture Beat.

לא נחשפו נתוני משתמשים. מודלי Claude המרכזיים לא הושפעו. אולם השרטוט לבניית מתחרה ל-Claude Code כעת קל בהרבה להרכבה.

שאלות נפוצות 🔎

• ש: האם דליפת קוד המקור של Claude Code הייתה פריצה? לא — Anthropic אישרה שהחשיפה הייתה שגיאת אריזה, לא פרצת אבטחה או גישה לא מורשית.
• ש: מה בעצם נחשף בדליפת ה-npm של Anthropic? כ-512,000 שורות של TypeScript המכסות את Claude Code CLI, כולל טלמטריה, דגלי תכונות, תכונות נסתרות וארכיטקטורת סוכנים — לא משקלי מודל ולא נתוני לקוחות.
• ש: האם הנתונים שלי בסיכון בעקבות תקרית ה-npm של Claude Code? Anthropic אומרת שלא נחשפו נתוני משתמשים או אישורי גישה; מפתחים שהתקינו דרך npm במהלך חלון זמן מתקפת שרשרת האספקה המקבילה של axios צריכים לבדוק תלויות ולהחליף אישורי גישה.
• ש: האם Anthropic דלפה קוד מקור בעבר? כן — דליפת מפת מקור כמעט זהה שכללה גרסה מוקדמת יותר של Claude Code אירעה בפברואר 2025, מה שהופך זאת לתקרית השנייה מסוג זה בתוך בערך 13 חודשים.