Anthropicovo curenje izvornog koda 2026: Claude Code CLI izložen putem pogreške izvorne mape npm-a

Claude Code npm curenje otkriva neobjavljene značajke uključujući KAIROS, BUDDY i rojeve agenata

Tvrtka je potvrdila incident 31. ožujka 2026., u razgovoru s Venture Beatom, pripisujući ga ljudskoj pogrešci u procesu pakiranja izdanja. Verzija 2.1.88 paketa @anthropic-ai/claude-code isporučena je s datotekom JavaScript source map od 59,8 MB. U osnovi, riječ je o artefaktu za otklanjanje pogrešaka koji mapira minificirani produkcijski kod natrag na izvorni TypeScript, što je izravno upućivalo na javno dostupnu zip arhivu koja je stajala u Anthropicovom vlastitom Cloudflare R2 storage bucketu.

Nitko nije morao hakirati ništa. Datoteka je jednostavno bila tamo.

Sigurnosni istraživač Chaofan Shou, pripravnik u blockchain sigurnosnoj tvrtki Fuzzland, uočio je problem i objavio izravnu poveznicu na bucket na X-u. U roku od nekoliko sati pojavili su se zrcaljeni repozitoriji na Githubu, a neki su skupili desetke tisuća zvjezdica prije nego što su uslijedila Anthropicova DMCA uklanjanja. Članovi zajednice već su počeli uklanjati telemetriju, uključivati skrivene feature flagove i izrađivati clean-room reimplementacije u Pythonu i Rustu kako bi zaobišli zabrinutosti oko autorskih prava.

Temeljni uzrok bio je jednostavan: Bunov bundler prema zadanim postavkama generira source mapove, a nijedan build korak nije isključio ili onemogućio debug artefakt prije objave. Nedostajući unos u .npmignore ili polju files u package.json spriječio bi cijelu stvar.

Ono što su developeri pronašli unutra bilo je detaljno. Oko ~1.900 TypeScript datoteka pokrivalo je logiku izvršavanja alata, sheme dopuštenja, memorijske sustave, telemetriju, sistemske promptove i feature flagove — potpuni inženjerski uvid u to kako Anthropic gradi produkcijski agentni alat za kodiranje. Telemetrija skenira promptove na psovke kao signal frustracije, ali ne bilježi cijele korisničke razgovore ili kod. “Undercover mode” upućuje AI da ukloni reference na interne kodne nazive i detalje projekta iz git commitova i pull requestova.

Nekoliko neobjavljenih značajki bilo je skriveno iza flagova. KAIROS je opisan kao uvijek uključen pozadinski daemon koji nadzire datoteke, bilježi događaje i pokreće proces konsolidacije memorije “dreaming” tijekom vremena mirovanja. BUDDY je terminalni kućni ljubimac s 18 vrsta — uključujući kapibaru — s atributima poput DEBUGGING, PATIENCE i CHAOS. COORDINATOR MODE omogućuje jednom agentu da stvara i upravlja paralelnim radnim agentima. ULTRAPLAN zakazuje udaljene višeaagentske sesije planiranja u trajanju od 10 do 30 minuta.

Anthropic je Venture Beatu rekao da incident nije uključivao osjetljive podatke korisnika, nikakve vjerodajnice te nikakav kompromis težina modela ili infrastrukture za inferenciju. “Ovo je bio problem pakiranja izdanja uzrokovan ljudskom pogreškom”, rekla je tvrtka, dodajući da uvodi mjere kako bi spriječila ponavljanje.

Te će se mjere možda morati brzo provesti. Ovo je drugi put da se ista pogreška dogodila. Gotovo identično curenje source mapa dogodilo se s ranijom verzijom Claude Codea u veljači 2025.

Incident od 31. ožujka također se dogodio paralelno s odvojenim npm napadom na opskrbni lanac na paket axios, aktivnim između 00:21 i 03:29 UTC. Developerima koji su instalirali ili ažurirali Claude Code putem npm-a tijekom tog razdoblja savjetuje se da auditiraju ovisnosti i rotiraju vjerodajnice. Anthropic ubuduće preporučuje svoj izvorni instalacijski program umjesto npm-a.

Kontekst je ovdje važan. Pet dana ranije, 26. ožujka, pogrešna konfiguracija CMS-a u Anthropicu izložila je otprilike 3.000 internih datoteka s detaljima o neobjavljenom modelu “Claude Mythos”, također pripisano ljudskoj pogrešci. Dva značajna slučajna otkrivanja u manje od tjedan dana postavljaju pitanja o higijeni izdanja u tvrtki čiji se alati aktivno koriste za pisanje i isporuku koda u velikom opsegu.

Procurjeli izvorni kod i dalje je dostupan u arhiviranim i zrcaljenim oblicima unatoč aktivnom provođenju uklanjanja. Anthropic nije objavio širu post-mortem analizu ni javnu izjavu izvan komentara za Venture Beat.

Nisu izloženi korisnički podaci. Osnovni Claude modeli nisu pogođeni. Nacrt za izgradnju konkurenta Claude Codeu, međutim, sada je znatno lakše sastaviti.

FAQ 🔎

• P: Je li curenje izvornog koda Claude Codea bilo hakiranje? Ne — Anthropic je potvrdio da je izloženost bila pogreška u pakiranju, a ne sigurnosni proboj ili neovlašteni pristup.
• P: Što je zapravo bilo izloženo u Anthropicovom npm curenju? Otprilike 512.000 linija TypeScripta koje pokrivaju Claude Code CLI, uključujući telemetriju, feature flagove, skrivene značajke i arhitekturu agenata — ne težine modela ili korisničke podatke.
• P: Je li mojim podacima prijeti rizik zbog Claude Code npm incidenta? Anthropic kaže da nisu izloženi korisnički podaci ni vjerodajnice; developerima koji su instalirali putem npm-a tijekom istodobnog razdoblja napada na opskrbni lanac axiosa savjetuje se da auditiraju ovisnosti i rotiraju vjerodajnice.
• P: Je li Anthropic ranije curio izvorni kod? Da — gotovo identično curenje source mapa koje je uključivalo raniju verziju Claude Codea dogodilo se u veljači 2025., što ovaj čini drugim takvim incidentom u otprilike 13 mjeseci.