Kebocoran Kod Sumber Anthropic 2026: CLI Claude Code Terdedah melalui Ralat Peta Sumber npm

Kebocoran npm Claude Code Mendedahkan Ciri Belum Dilancarkan Termasuk KAIROS, BUDDY, dan Kawanan Ejen

Syarikat itu mengesahkan insiden tersebut pada 31 Mac 2026, ketika bercakap dengan Venture Beat, dan mengaitkannya dengan kesilapan manusia dalam proses pembungkusan keluaran. Versi 2.1.88 @anthropic-ai/claude-code telah dihantar bersama fail peta sumber Javascript bersaiz 59.8 MB. Pada asasnya artifak penyahpepijatan yang memetakan kod produksi yang diminimumkan kembali kepada TypeScript asal, yang menunjuk terus kepada arkib zip yang boleh diakses secara awam yang berada di dalam baldi storan Cloudflare R2 milik Anthropic sendiri.

Tiada siapa perlu menggodam apa-apa. Fail itu memang ada di situ.

Penyelidik keselamatan Chaofan Shou, seorang pelatih di firma keselamatan blockchain Fuzzland, mengesan isu tersebut dan menyiarkan pautan baldi secara langsung di X. Dalam beberapa jam, repositori cermin muncul di Github, ada yang mengumpul puluhan ribu bintang sebelum notis takedown DMCA Anthropic dikenakan. Ahli komuniti telah pun mula membuang telemetri, menukar tetapan bendera ciri tersembunyi, dan merangka pelaksanaan semula clean-room dalam Python dan Rust untuk mengelakkan kebimbangan hak cipta.

Punca utamanya mudah: penggumpal Bun menjana peta sumber secara lalai, dan tiada langkah binaan yang mengecualikan atau melumpuhkan artifak penyahpepijatan itu sebelum diterbitkan. Satu entri yang hilang dalam .npmignore atau medan files dalam package.json sudah memadai untuk menghalang semuanya.

Apa yang ditemui pembangun di dalamnya adalah terperinci. Kira-kira ~1,900 fail TypeScript merangkumi logik pelaksanaan alat, skema kebenaran, sistem memori, telemetri, prompt sistem, dan bendera ciri — pandangan kejuruteraan penuh tentang cara Anthropic membina alat pengekodan agenik bertaraf produksi. Telemetri mengimbas prompt untuk kata kesat sebagai isyarat kekecewaan tetapi tidak merekodkan perbualan pengguna penuh atau kod. “Mod penyamaran” mengarahkan AI untuk membuang rujukan kepada nama kod dalaman dan butiran projek daripada komit git dan pull request.

Beberapa ciri yang belum dilancarkan berada di sebalik bendera. KAIROS dihuraikan sebagai daemon latar belakang sentiasa aktif yang memantau fail, merekodkan peristiwa, dan menjalankan proses penyatuan memori “dreaming” semasa waktu melahu. BUDDY ialah haiwan peliharaan terminal dengan 18 spesies — termasuk kapibara — yang membawa statistik seperti DEBUGGING, PATIENCE, dan CHAOS. COORDINATOR MODE membolehkan seorang ejen menjana dan mengurus ejen pekerja selari. ULTRAPLAN menjadualkan sesi perancangan multi-ejen jarak jauh selama 10 hingga 30 minit.

Anthropic memberitahu Venture Beat bahawa insiden itu tidak melibatkan data pelanggan sensitif, tiada kelayakan (credentials), dan tiada kompromi terhadap berat model atau infrastruktur inferens. “Ini ialah isu pembungkusan keluaran yang disebabkan oleh kesilapan manusia,” kata syarikat itu, sambil menambah bahawa ia sedang melaksanakan langkah-langkah untuk mencegah kejadian berulang.

Langkah-langkah itu mungkin perlu dipercepat. Ini kali kedua kesilapan yang sama berlaku. Kebocoran peta sumber yang hampir serupa berlaku dengan versi Claude Code yang lebih awal pada Februari 2025.

Insiden 31 Mac itu juga berlaku serentak dengan serangan rantaian bekalan npm yang berasingan terhadap pakej axios, aktif antara 00:21 dan 03:29 UTC. Pembangun yang memasang atau mengemas kini Claude Code melalui npm dalam tempoh tersebut dinasihatkan untuk mengaudit kebergantungan mereka dan memutar (rotate) kelayakan. Anthropic mengesyorkan pemasang natifnya berbanding npm selepas ini.

Konteks penting di sini. Lima hari sebelumnya, pada 26 Mac, salah konfigurasi CMS di Anthropic telah mendedahkan kira-kira 3,000 fail dalaman yang merangkumi butiran tentang model “Claude Mythos” yang belum dilancarkan, juga dikaitkan dengan kesilapan manusia. Dua pendedahan tidak sengaja yang signifikan dalam kurang daripada seminggu menimbulkan persoalan tentang kebersihan keluaran di sebuah syarikat yang alatnya digunakan secara aktif untuk menulis dan menghantar kod pada skala besar.

Kod sumber yang bocor itu kekal tersedia dalam bentuk arkib dan cermin walaupun penguatkuasaan takedown aktif. Anthropic belum menerbitkan post-mortem yang lebih luas atau kenyataan awam selain komen kepada Venture Beat.

Tiada data pengguna terdedah. Model teras Claude tidak terjejas. Namun, pelan tindakan untuk membina pesaing kepada Claude Code kini jauh lebih mudah untuk disusun.

FAQ 🔎

• S: Adakah kebocoran kod sumber Claude Code itu satu penggodaman? Tidak — Anthropic mengesahkan pendedahan itu ialah kesilapan pembungkusan, bukan pelanggaran keselamatan atau akses tanpa kebenaran.
• S: Apa sebenarnya yang terdedah dalam kebocoran npm Anthropic? Kira-kira 512,000 baris TypeScript yang meliputi Claude Code CLI, termasuk telemetri, bendera ciri, ciri tersembunyi, dan seni bina ejen — bukan berat model atau data pelanggan.
• S: Adakah data saya berisiko daripada insiden npm Claude Code? Anthropic berkata tiada data pengguna atau kelayakan terdedah; pembangun yang memasang melalui npm semasa tetingkap serangan rantaian bekalan axios yang berlaku serentak patut mengaudit kebergantungan dan memutar kelayakan.
• S: Adakah Anthropic pernah membocorkan kod sumber sebelum ini? Ya — kebocoran peta sumber yang hampir serupa melibatkan versi Claude Code terdahulu berlaku pada Februari 2025, menjadikan ini insiden kedua seumpamanya dalam kira-kira 13 bulan.