Anthropic forráskód-szivárgás 2026: a Claude Code CLI-je az npm forráskódtérkép-hibája miatt került nyilvánosságra

A Claude Code npm-szivárgás feltárta a még kiadatlan funkciókat, köztük a KAIROS-t, a BUDDY-t és az Agent Swarms-ot

A vállalat 2026. március 31-én a Venture Beatnek nyilatkozva megerősítette az esetet, és azt a kiadási csomagolási folyamat során elkövetett emberi hibának tulajdonította. Az @anthropic-ai/claude-code 2.1.88-as verziója egy 59,8 MB-os Javascript forráskód-térkép fájllal került forgalomba. Alapvetően egy hibakeresési artefaktumról van szó, amely a minifikált termelési kódot visszavezetette az eredeti Typescriptre, ami közvetlenül egy nyilvánosan hozzáférhető zip-archívumra mutatott, amely az Anthropic saját Cloudflare R2 tároló-bucketjén volt.
Senki sem kellett semmit feltörnie. A fájl egyszerűen ott volt.

Chaofan Shou biztonsági kutató, a Fuzzland blokklánc-biztonsági cég gyakornoka észlelte a problémát, és közzétette a tároló közvetlen linkjét az X-en. Órák alatt tükrözött repozitóriumok jelentek meg a Githubon, amelyek közül néhány több tízezer csillagot gyűjtött, mielőtt az Anthropic DMCA-alapú eltávolítási kérelmei hatályba léptek. A közösség tagjai már elkezdték kinyerni a telemetriai adatokat, átkapcsolni a rejtett funkciójelzőket, és Pythonban és Rustban kidolgozni a tiszta szobás újraimplementációkat, hogy elkerüljék a szerzői jogi aggályokat.
A kiváltó ok egyértelmű volt: a Bun csomagolója alapértelmezés szerint generál forráskódtérképeket, és a közzététel előtt egyetlen építési lépés sem zárta ki vagy tiltotta le a hibakeresési artefaktumot. Egy hiányzó bejegyzés a .npmignore fájlban vagy a package.json fájl files mezőjében megakadályozta volna az egészet.

A fejlesztők részletes információkat találtak benne. A mintegy 1900 Typescript-fájl a szerszám végrehajtási logikáját, a jogosultsági sémákat, a memóriarendszereket, a telemetriát, a rendszerfelugró ablakokat és a funkciójelzőket fedte le – teljes mérnöki áttekintést arról, hogyan építi fel az Anthropic egy termeléskész ügynöki kódoló szerszámot. A telemetria a felugró ablakokat vizsgálja trágárságra, mint frusztrációs jelre, de nem naplózza a teljes felhasználói beszélgetéseket vagy kódot. Egy „titkos üzemmód” utasítja az AI-t, hogy távolítsa el a belső kódnevekre és a projekt részleteire való hivatkozásokat a git-commitekből és a pull-kérésekből.
Több kiadatlan funkció is a zászlók mögött rejtőzött. A KAIROS-t úgy írják le, mint egy mindig aktív háttér-daemon, amely figyeli a fájlokat, naplózza az eseményeket, és tétlen időben egy „álmodó” memóriakonszolidációs folyamatot futtat. A BUDDY egy terminálos háziállat 18 fajjal – köztük a kapibarával –, amely olyan statisztikákat hordoz, mint a DEBUGGING, a PATIENCE és a CHAOS. A COORDINATOR MODE lehetővé teszi egy egyetlen ügynök számára, hogy párhuzamos munkásügynököket hozzon létre és kezeljen. Az ULTRAPLAN 10–30 perces távoli, többügynökös tervezési munkameneteket ütemez.

Az Anthropic a Venture Beatnek elmondta, hogy az incidens nem érintett érzékeny ügyféladatokat, hitelesítő adatokat, és nem veszélyeztette a modell súlyozását vagy az inferencia-infrastruktúrát. „Ez egy emberi hiba okozta kiadási csomagolási probléma volt” – közölte a vállalat, hozzátéve, hogy intézkedéseket vezet be a megismétlődés megakadályozására.

Ezeket az intézkedéseket valószínűleg gyorsan meg kell hozni. Ez már a második alkalom, hogy ugyanaz a hiba történt. Egy szinte azonos forráskód-szivárgás történt a Claude Code egy korábbi verziójával 2025 februárjában.

A március 31-i incidens egy különálló npm ellátási lánc-támadással is egybeesett az axios csomaggal szemben, amely 00:21 és 03:29 UTC között volt aktív. Azoknak a fejlesztőknek, akik ebben az időintervallumban telepítették vagy frissítették a Claude Code-ot az npm-en keresztül, javasoljuk, hogy ellenőrizzék függőségeiket és cseréljék ki hitelesítő adataikat. Az Anthropic a jövőben az npm helyett saját telepítőjét ajánlja.

Itt fontos a kontextus. Öt nappal korábban, március 26-án az Anthropic CMS-ének hibás konfigurációja miatt mintegy 3000 belső fájl került nyilvánosságra, amelyek a még kiadatlan „Claude Mythos” modell részleteit tartalmazták; ezt is emberi hibának tulajdonították. Két jelentős véletlen nyilvánosságra kerülés kevesebb mint egy hét alatt kérdéseket vet fel a kiadási gyakorlatokkal kapcsolatban egy olyan vállalatnál, amelynek eszközeit aktívan használják kód írására és nagy léptékű szállítására.

A kiszivárgott forráskód az aktív eltávolítási intézkedések ellenére továbbra is elérhető archivált és tükrözött formában. Az Anthropic a Venture Beatnek adott nyilatkozatán kívül nem tett közzé szélesebb körű utólagos elemzést vagy nyilvános nyilatkozatot.

Felhasználói adatok nem kerültek nyilvánosságra. A Claude alapmodelljei nem érintettek. A Claude Code versenytársának létrehozására szolgáló terv azonban most már lényegesen könnyebben összeállítható.

GYIK 🔎

• K: A Claude Code forráskódjának kiszivárgása hackelés eredménye volt? Nem — az Anthropic megerősítette, hogy a kiszivárgás csomagolási hiba volt, nem pedig biztonsági rés vagy jogosulatlan hozzáférés.
• K: Mi került valójában nyilvánosságra az Anthropic npm-szivárgás során? Körülbelül 512 000 sor TypeScript kód, amely a Claude Code CLI-t fedi le, beleértve a telemetriát, a funkciójelzőket, a rejtett funkciókat és az ügynökarchitektúrát — nem pedig a modell súlyait vagy az ügyféladatokat.
• K: Veszélyben vannak-e az adataim a Claude Code npm-incidens miatt? Az Anthropic szerint semmilyen felhasználói adat vagy hitelesítő adat nem került nyilvánosságra; azoknak a fejlesztőknek, akik az egyidejű axios ellátási lánc-támadás ideje alatt telepítették az npm-en keresztül, ellenőrizniük kell a függőségeket és meg kell változtatniuk a hitelesítő adataikat.
• K: Szivárgott már ki korábban forráskód az Anthropic-tól? Igen – 2025 februárjában egy korábbi Claude Code verziót érintő, szinte azonos forráskód-szivárgás történt, így ez a második ilyen incidens körülbelül 13 hónap alatt.