Kebocoran Kode Sumber Anthropic 2026: Kode Claude CLI Terungkap Akibat Kesalahan Peta Sumber npm

Kebocoran npm Claude Code Mengungkap Fitur yang Belum Dirilis Termasuk KAIROS, BUDDY, dan Agent Swarms

Perusahaan tersebut mengonfirmasi insiden tersebut pada 31 Maret 2026, saat berbicara dengan Venture Beat, dan mengaitkannya dengan kesalahan manusia dalam proses pengemasan rilis. Versi 2.1.88 dari @anthropic-ai/claude-code dirilis bersama file peta sumber Javascript berukuran 59,8 MB. Pada dasarnya, ini adalah artefak debugging yang memetakan kode produksi yang telah di-minify kembali ke Typescript aslinya, yang mengarah langsung ke arsip ZIP yang dapat diakses publik yang berada di bucket penyimpanan Cloudflare R2 milik Anthropic sendiri.

Tidak ada yang perlu meretas apa pun. Berkas tersebut hanya ada di sana.

Peneliti keamanan Chaofan Shou, seorang magang di perusahaan keamanan blockchain Fuzzland, menemukan masalah ini dan memposting tautan langsung ke bucket tersebut di X. Dalam hitungan jam, repositori cermin muncul di GitHub, beberapa di antaranya mengumpulkan puluhan ribu bintang sebelum penarikan DMCA dari Anthropic dilakukan. Anggota komunitas telah mulai mengekstrak data telemetri, mengaktifkan bendera fitur tersembunyi, dan merancang implementasi ulang "clean-room" dalam Python dan Rust untuk menghindari masalah hak cipta.

Penyebab utamanya sederhana: Bundler Bun secara default menghasilkan peta sumber, dan tidak ada langkah pembangunan yang mengesampingkan atau menonaktifkan artefak debug sebelum publikasi. Entri yang hilang di .npmignore atau bidang files di package.json akan mencegah seluruh insiden ini.

Apa yang ditemukan pengembang di dalamnya sangat rinci. Sekitar 1.900 berkas Typescript mencakup logika eksekusi alat, skema izin, sistem memori, telemetri, prompt sistem, dan bendera fitur — gambaran lengkap dari bagaimana Anthropic membangun alat pemrograman agenik berstandar produksi. Telemetri memindai prompt untuk kata-kata kasar sebagai sinyal frustrasi, tetapi tidak mencatat percakapan pengguna atau kode secara utuh. Mode "undercover" menginstruksikan AI untuk menghapus referensi ke nama kode internal dan detail proyek dari commit Git dan permintaan pull.

Beberapa fitur yang belum dirilis tersembunyi di balik bendera. KAIROS dijelaskan sebagai daemon latar belakang yang selalu aktif, memantau berkas, mencatat peristiwa, dan menjalankan proses konsolidasi memori "mimpi" selama waktu idle. BUDDY adalah hewan peliharaan terminal dengan 18 spesies — termasuk capybara — yang memiliki statistik seperti DEBUGGING, PATIENCE, dan CHAOS. MODE KOORDINATOR memungkinkan satu agen untuk membuat dan mengelola agen pekerja paralel. ULTRAPLAN menjadwalkan sesi perencanaan multi-agen jarak jauh selama 10 hingga 30 menit.

Anthropic mengatakan kepada Venture Beat bahwa insiden tersebut tidak melibatkan data pelanggan yang sensitif, kredensial, maupun pelanggaran terhadap bobot model atau infrastruktur inferensi. "Ini adalah masalah pengemasan rilis yang disebabkan oleh kesalahan manusia," kata perusahaan tersebut, sambil menambahkan bahwa mereka sedang menerapkan langkah-langkah untuk mencegah terulangnya insiden ini.

Langkah-langkah tersebut mungkin perlu segera ditindaklanjuti. Ini adalah kali kedua kesalahan yang sama terjadi. Kebocoran peta sumber yang hampir identik terjadi pada versi sebelumnya dari Claude Code pada Februari 2025.

Insiden pada 31 Maret juga terjadi bersamaan dengan serangan rantai pasokan npm terpisah pada paket axios, yang aktif antara pukul 00:21 dan 03:29 UTC. Pengembang yang menginstal atau memperbarui Claude Code melalui npm selama jendela waktu tersebut disarankan untuk memeriksa dependensi mereka dan mengganti kredensial. Anthropic merekomendasikan penginstal asli mereka daripada npm ke depannya.

Kontekstualisasi penting di sini. Lima hari sebelumnya, pada 26 Maret, konfigurasi yang salah pada CMS di Anthropic mengekspos sekitar 3.000 berkas internal yang mencakup detail tentang model "Claude Mythos" yang belum dirilis, yang juga dikaitkan dengan kesalahan manusia. Dua pengungkapan tidak sengaja yang signifikan dalam kurang dari seminggu menimbulkan pertanyaan tentang praktik peluncuran yang baik di perusahaan yang alat-alatnya digunakan secara aktif untuk menulis dan mengimplementasikan kode secara massal.

Kode sumber yang bocor tetap tersedia dalam bentuk arsip dan cermin meskipun penegakan penghapusan sedang dilakukan. Anthropic belum menerbitkan laporan post-mortem yang lebih luas atau pernyataan publik selain komentarnya kepada Venture Beat.

Tidak ada data pengguna yang terpapar. Model inti Claude tidak terpengaruh. Namun, cetak biru untuk membangun pesaing Claude Code kini jauh lebih mudah untuk disusun.

FAQ 🔎

• Q: Apakah kebocoran kode sumber Claude Code merupakan hasil peretasan? Tidak — Anthropic mengonfirmasi bahwa kebocoran tersebut disebabkan oleh kesalahan pengemasan, bukan pelanggaran keamanan atau akses tidak sah.
• Q: Apa yang sebenarnya terungkap dalam kebocoran npm Anthropic? Sekitar 512.000 baris kode TypeScript yang mencakup antarmuka baris perintah (CLI) Claude Code, termasuk telemetri, bendera fitur, fitur tersembunyi, dan arsitektur agen — bukan bobot model atau data pelanggan.
• Q: Apakah data saya berisiko akibat insiden npm Claude Code? Anthropic menyatakan tidak ada data pengguna atau kredensial yang terungkap; pengembang yang menginstal melalui npm selama jendela serangan rantai pasokan axios yang bersamaan disarankan untuk memeriksa dependensi dan mengganti kredensial.
• T: Apakah Anthropic pernah membocorkan kode sumber sebelumnya? Ya — kebocoran peta sumber yang hampir identik yang melibatkan versi Claude Code sebelumnya terjadi pada Februari 2025, menjadikan ini insiden kedua dalam kurun waktu sekitar 13 bulan.