Scurgerea de cod sursă de la Anthropic din 2026: codul CLI al lui Claude a fost expus din cauza unei erori în harta sursă npm

Scurgerea de informații din Claude Code npm dezvăluie funcții nepublicate, inclusiv KAIROS, BUDDY și Agent Swarms

Compania a confirmat incidentul pe 31 martie 2026, într-un interviu acordat Venture Beat, atribuindu-l unei erori umane în procesul de împachetare a versiunii. Versiunea 2.1.88 a @anthropic-ai/claude-code a fost livrată cu un fișier de hartă sursă Javascript de 59,8 MB. Practic, un artefact de depanare care mapează codul de producție minimizat înapoi la Typescript-ul original, care indica direct către o arhivă zip accesibilă publicului, aflată în propriul bucket de stocare Cloudflare R2 al Anthropic.
Nimeni nu a trebuit să hackerească nimic. Fișierul era pur și simplu acolo.

Cercetătorul în securitate Chaofan Shou, stagiar la firma de securitate blockchain Fuzzland, a identificat problema și a postat linkul direct către bucket pe X. În câteva ore, au apărut depozite oglindă pe Github, unele acumulând zeci de mii de stele înainte ca Anthropic să solicite eliminarea lor în baza legii DMCA. Membrii comunității începuseră deja să extragă date de telemetrie, să activeze indicatori de funcționalități ascunse și să elaboreze reimplementări „clean-room” în Python și Rust pentru a ocoli problemele legate de drepturile de autor.
Cauza principală era simplă: bundler-ul Bun generează hărți sursă în mod implicit, iar niciun pas de compilare nu a exclus sau dezactivat artefactul de depanare înainte de publicare. O intrare lipsă în .npmignore sau în câmpul files din package.json ar fi prevenit întreaga situație.

Ceea ce au găsit dezvoltatorii în interior era detaliat. Cele ~1.900 de fișiere Typescript acopereau logica de execuție a instrumentului, schemele de permisiuni, sistemele de memorie, telemetria, solicitările de sistem și indicatorii de funcționalități — o imagine completă din perspectiva ingineriei asupra modului în care Anthropic construiește un instrument de codare agentică de nivel de producție. Telemetria scanează solicitările în căutarea limbajului obscen ca semnal de frustrare, dar nu înregistrează conversațiile complete ale utilizatorilor sau codul. Un „mod sub acoperire” instruiește IA să elimine referințele la numele de cod interne și detaliile proiectului din commit-urile git și cererile de pull.
Mai multe funcții nelansate se aflau în spatele indicatorilor. KAIROS este descris ca un demon de fundal mereu activ care monitorizează fișierele, înregistrează evenimentele și rulează un proces de consolidare a memoriei de tip „visare” în timpul perioadelor de inactivitate. BUDDY este un animal de companie terminal cu 18 specii — inclusiv capibara — care poartă statistici precum DEBUGGING, PATIENCE și CHAOS. MODUL COORDINATOR permite unui singur agent să genereze și să gestioneze agenți de lucru paraleli. ULTRAPLAN programează sesiuni de planificare multi-agent la distanță de 10 până la 30 de minute.

Anthropic a declarat pentru Venture Beat că incidentul nu a implicat date sensibile ale clienților, nici credențiale și nici compromiterea ponderilor modelului sau a infrastructurii de inferență. „A fost o problemă de pachet de lansare cauzată de o eroare umană”, a spus compania, adăugând că ia măsuri pentru a preveni repetarea incidentului.

Este posibil ca aceste măsuri să trebuiască luate rapid. Este a doua oară când se produce aceeași greșeală. O scurgere de date aproape identică a sursei-map a avut loc cu o versiune anterioară a Claude Code în februarie 2025.

Incidentul din 31 martie a coincis, de asemenea, cu un atac separat asupra lanțului de aprovizionare npm asupra pachetului axios, activ între orele 00:21 și 03:29 UTC. Dezvoltatorilor care au instalat sau actualizat Claude Code prin npm în acea perioadă li se recomandă să-și verifice dependențele și să-și schimbe datele de autentificare. Anthropic recomandă utilizarea instalatorului său nativ în locul npm pe viitor.

Contextul contează aici. Cu cinci zile mai devreme, pe 26 martie, o configurare greșită a CMS-ului la Anthropic a expus aproximativ 3.000 de fișiere interne care conțineau detalii despre modelul „Claude Mythos” nelansat, incident atribuit, de asemenea, unei erori umane. Două divulgări accidentale semnificative în mai puțin de o săptămână ridică semne de întrebare cu privire la igiena lansărilor la o companie ale cărei instrumente sunt utilizate activ pentru a scrie și livra cod la scară largă.

Codul sursă scurs rămâne disponibil în forme arhivate și oglindite, în ciuda eforturilor active de eliminare. Anthropic nu a publicat o analiză post-mortem mai amplă sau o declarație publică în afara comentariului său către Venture Beat.

Nu au fost expuse date ale utilizatorilor. Modelele de bază Claude nu sunt afectate. Planul de construire a unui concurent pentru Claude Code este însă acum considerabil mai ușor de pus la punct.

Întrebări frecvente 🔎

• Î: Scurgerea codului sursă al Claude Code a fost un atac cibernetic? Nu — Anthropic a confirmat că expunerea a fost o eroare de împachetare, nu o breșă de securitate sau un acces neautorizat.
• Î: Ce a fost de fapt expus în scurgerea de date Anthropic npm? Aproximativ 512.000 de linii de TypeScript care acoperă CLI-ul Claude Code, inclusiv telemetrie, indicatori de funcționalități, funcționalități ascunse și arhitectura agentului — nu ponderile modelului sau datele clienților.
• Î: Datele mele sunt expuse riscului din cauza incidentului npm al Claude Code? Anthropic afirmă că nu au fost expuse date sau credențiale ale utilizatorilor; dezvoltatorii care au instalat prin npm în timpul ferestrei de atac asupra lanțului de aprovizionare axios ar trebui să verifice dependențele și să schimbe credențialele.
• Î: A mai avut Anthropic scurgeri de cod sursă în trecut? Da — o scurgere aproape identică de hartă sursă, care a implicat o versiune anterioară a Claude Code, a avut loc în februarie 2025, ceea ce face ca acesta să fie al doilea incident de acest gen în aproximativ 13 luni.