एन्थ्रोपिक सोर्स कोड लीक 2026: npm सोर्स मैप त्रुटि के माध्यम से क्लॉड कोड CLI उजागर

क्लॉड कोड npm लीक ने KAIROS, BUDDY, और एजेंट स्वारम्स सहित अप्रकाशित फीचर्स का खुलासा किया

कंपनी ने 31 मार्च, 2026 को वेंचर बीट से बात करते हुए इस घटना की पुष्टि की, और इसे रिलीज पैकेजिंग प्रक्रिया में मानवीय त्रुटि के कारण बताया। @anthropic-ai/claude-code का संस्करण 2.1.88 एक 59.8 एमबी की जावास्क्रिप्ट सोर्स मैप फ़ाइल के साथ शिप किया गया था। मूल रूप से यह एक डिबगिंग आर्टिफैक्ट था जो मिनिफाइड प्रोडक्शन कोड को वापस मूल टाइपस्क्रिप्ट से मैप करता था, जो सीधे एंथ्रॉपिक के अपने क्लाउडफ्लेयर R2 स्टोरेज बकेट पर स्थित एक सार्वजनिक रूप से सुलभ ज़िप आर्काइव की ओर इशारा कर रहा था।

किसी को कुछ भी हैक नहीं करना पड़ा। फ़ाइल बस वहीं थी।

ब्लॉकचेन सुरक्षा फर्म फज़लैंड में एक इंटर्न, सुरक्षा शोधकर्ता चाओफान शू ने इस समस्या को देखा और X पर सीधा बकेट लिंक पोस्ट किया। कुछ ही घंटों में, Github पर मिरर की गई रिपॉजिटरी दिखाई देने लगीं, जिनमें से कुछ पर Anthropic द्वारा DMCA हटाने की कार्रवाई से पहले ही दसियों हज़ार स्टार्स जमा हो गए थे। समुदाय के सदस्यों ने पहले ही टेलीमेट्री हटाना, छिपे हुए फ़ीचर फ़्लैग को चालू करना, और कॉपीराइट संबंधी चिंताओं से बचने के लिए पाइथन और रस्ट में क्लीन-रूम पुनर्निष्पादन का मसौदा तैयार करना शुरू कर दिया था।

मूल कारण सीधा-सादा था: बन का बंडलर डिफ़ॉल्ट रूप से सोर्स मैप बनाता है, और प्रकाशित करने से पहले किसी भी बिल्ड चरण ने डिबग आर्टिफैक्ट को बाहर नहीं किया या अक्षम नहीं किया। .npmignore या package.json में files फ़ील्ड में एक अनुपस्थित प्रविष्टि पूरी घटना को रोक सकती थी।

विकासकर्ताओं को जो जानकारी मिली वह विस्तृत थी। लगभग 1,900 टाइपस्क्रिप्ट फ़ाइलों में टूल निष्पादन लॉजिक, अनुमति स्कीमा, मेमोरी सिस्टम, टेलीमेट्री, सिस्टम प्रॉम्प्ट और फ़ीचर फ़्लैग शामिल थे — यह एक पूरा इंजीनियरिंग दृश्य था कि एंथ्रोपिक एक प्रोडक्शन-ग्रेड एजेंटिक कोडिंग टूल कैसे बनाता है। टेलीमेट्री प्रॉम्प्ट में गाली-गलौज को निराशा के संकेत के रूप में स्कैन करती है, लेकिन यह पूरी उपयोगकर्ता बातचीत या कोड को लॉग नहीं करती है। एक "अंडरकवर मोड" एआई को गिट कमिट्स और पुल रिक्वेस्ट से आंतरिक कोडनेम और प्रोजेक्ट विवरण के संदर्भों को हटाने का निर्देश देता है।

कई अनरिलीज़्ड फीचर्स फ्लैग्स के पीछे छिपे हुए थे। काइरोस (KAIROS) को एक हमेशा-चालू रहने वाला बैकग्राउंड डेमन बताया गया है जो फ़ाइलों पर नज़र रखता है, इवेंट्स को लॉग करता है, और निष्क्रिय समय के दौरान एक "ड्रीमिंग" मेमोरी-कंसोलिडेशन प्रक्रिया चलाता है। BUDDY एक टर्मिनल पालतू है जिसमें 18 प्रजातियाँ हैं — जिसमें कैपिबारा भी शामिल है — जिसमें DEBUGGING, PATIENCE, और CHAOS जैसे आँकड़े होते हैं। COORDINATOR MODE एक ही एजेंट को समानांतर वर्कर एजेंट बनाने और प्रबंधित करने की अनुमति देता है। ULTRAPLAN 10 से 30 मिनट के रिमोट मल्टी-एजेंट प्लानिंग सत्र निर्धारित करता है।

एंथ्रोपिक ने वेंचर बीट को बताया कि इस घटना में कोई संवेदनशील ग्राहक डेटा, कोई क्रेडेंशियल, और मॉडल वेट या इंफरेंस इंफ्रास्ट्रक्चर का कोई समझौता शामिल नहीं था। कंपनी ने कहा, "यह एक रिलीज़ पैकेजिंग की समस्या थी जो मानवीय त्रुटि के कारण हुई," और यह भी कहा कि वह इसे दोबारा होने से रोकने के लिए उपाय लागू कर रही है।

इन उपायों को जल्दी लागू करने की आवश्यकता हो सकती है। यह दूसरी बार है जब यही गलती हुई है। फरवरी 2025 में क्लॉड कोड के एक पिछले संस्करण के साथ लगभग समान स्रोत-मैप लीक हुई थी।

31 मार्च की घटना axios पैकेज पर एक अलग npm सप्लाई-चेन हमले के साथ भी हुई, जो 00:21 और 03:29 UTC के बीच सक्रिय था। उस दौरान npm के माध्यम से Claude Code इंस्टॉल या अपडेट करने वाले डेवलपर्स को अपनी डिपेंडेंसी का ऑडिट करने और क्रेडेंशियल रोटेट करने की सलाह दी जाती है। Anthropic आगे चलकर npm के बजाय अपने नेटिव इंस्टॉलर का उपयोग करने की सलाह देता है।

यहाँ संदर्भ मायने रखता है। इससे पांच दिन पहले, 26 मार्च को, Anthropic में एक CMS की गलत कॉन्फ़िगरेशन के कारण लगभग 3,000 आंतरिक फाइलें सामने आ गई थीं, जिनमें unreleased "क्लाउड मायथोस" मॉडल का विवरण शामिल था, जिसे भी मानवीय त्रुटि बताया गया था। एक सप्ताह से भी कम समय में दो महत्वपूर्ण आकस्मिक खुलासे एक ऐसी कंपनी की रिलीज़ हाइजीन पर सवाल खड़े करते हैं, जिसके टूल बड़े पैमाने पर कोड लिखने और शिप करने के लिए सक्रिय रूप से उपयोग किए जाते हैं।

सक्रिय हटाने के प्रवर्तन के बावजूद लीक हुआ स्रोत कोड संग्रहीत और मिरर किए गए रूपों में उपलब्ध है। एंथ्रॉपिक ने वेंचर बीट को अपनी टिप्पणी के अलावा कोई व्यापक पोस्ट-मॉर्टम या सार्वजनिक बयान प्रकाशित नहीं किया है।

कोई उपयोगकर्ता डेटा उजागर नहीं हुआ। मुख्य क्लॉड मॉडल अप्रभावित हैं। हालांकि, क्लॉड कोड के प्रतिस्पर्धी को बनाने की रूपरेखा अब काफी हद तक इकट्ठा करना आसान हो गया है।

अक्सर पूछे जाने वाले प्रश्न 🔎

• प्रश्न: क्या Claude Code स्रोत कोड लीक एक हैक था? नहीं — Anthropic ने पुष्टि की कि यह खुलासा एक पैकेजिंग त्रुटि थी, न कि कोई सुरक्षा उल्लंघन या अनधिकृत पहुंच।
• प्र: एंथ्रॉपिक एनपीएम लीक में वास्तव में क्या खुलासा हुआ था? लगभग 512,000 लाइनों का टाइपस्क्रिप्ट कोड जिसमें क्लॉड कोड सीएलआई (CLI) शामिल है, जिसमें टेलीमेट्री, फीचर फ्लैग, छिपी हुई सुविधाएँ और एजेंट आर्किटेक्चर शामिल हैं — न कि मॉडल वेट या ग्राहक डेटा।
• प्र: क्या Claude Code npm घटना से मेरा डेटा जोखिम में है? Anthropic का कहना है कि कोई भी उपयोगकर्ता डेटा या क्रेडेंशियल उजागर नहीं हुए; उन डेवलपर्स को जिन्होंने axios सप्लाई-चेन हमले के दौरान npm के माध्यम से इंस्टॉल किया था, उन्हें अपनी डिपेंडेंसी का ऑडिट करना चाहिए और क्रेडेंशियल बदलने चाहिए।
• प्रश्न: क्या एंथ्रोपिक ने पहले भी सोर्स कोड लीक किया है? हाँ — लगभग एक समान सोर्स-मैप लीक, जिसमें क्लॉड कोड का एक पिछला संस्करण शामिल था, फरवरी 2025 में हुआ था, जो इसे लगभग 13 महीनों में इस तरह की दूसरी घटना बनाता है।