Únik zdrojového kódu spoločnosti Anthropic v roku 2026: Kód CLI pre model Claude bol odhalený v dôsledku chyby v mapovaní zdrojového kódu v npm

Únik npm Claude Code odhaľuje nezverejnené funkcie vrátane KAIROS, BUDDY a Agent Swarms

Spoločnosť potvrdila incident 31. marca 2026 v rozhovore s Venture Beat a pripísala ho ľudskému zlyhaniu v procese balenia verzie. Verzia 2.1.88 @anthropic-ai/claude-code bola dodaná s 59,8 MB súborom zdrojovej mapy Javascriptu. V podstate išlo o artefakt na ladenie, ktorý mapoval minifikovaný produkčný kód späť na pôvodný Typescript, ktorý priamo odkazoval na verejne prístupný archív zip nachádzajúci sa v úložisku Cloudflare R2 spoločnosti Anthropic.

Nikto nemusel nič hackovať. Súbor tam jednoducho bol.

Bezpečnostný výskumník Chaofan Shou, stážista v spoločnosti Fuzzland zaoberajúcej sa bezpečnosťou blockchainu, si všimol tento problém a zverejnil priamy odkaz na úložisko na X. V priebehu niekoľkých hodín sa na Githubu objavili zrkadlené repozitáre, z ktorých niektoré nazbierali desiatky tisíc hviezdičiek, než Anthropic zasiahol prostredníctvom DMCA. Členovia komunity už začali extrahovať telemetrické údaje, prepínať skryté príznaky funkcií a navrhovať reimplementácie v Python a Rust, aby sa vyhli problémom s autorskými právami.
Príčina bola jednoduchá: Bunov bundler generuje mapy zdrojového kódu štandardne a žiadny krok zostavovania nevylučoval ani nevypínal tento artefakt na ladenie pred publikovaním. Chýbajúci záznam v .npmignore alebo v poli files v súbore package.json by tomu všetkému zabránil.

To, čo vývojári našli vo vnútri, bolo podrobné. Približne 1 900 súborov Typescript pokrývalo logiku vykonávania nástrojov, schémy oprávnení, pamäťové systémy, telemetriu, systémové výzvy a vlajky funkcií — úplný technický pohľad na to, ako Anthropic vytvára agentický kódovací nástroj na produkčnej úrovni. Telemetria skenuje výzvy na vulgárne výrazy ako signál frustrácie, ale nezaznamenáva celé konverzácie používateľov ani kód. „Tajný režim“ nariaďuje AI odstrániť odkazy na interné kódové mená a podrobnosti projektu z git commitov a pull requestov.
Za príznakmi sa skrývalo niekoľko nezverejnených funkcií. KAIROS je opísaný ako neustále aktívny démon na pozadí, ktorý sleduje súbory, zaznamenáva udalosti a počas nečinnosti spúšťa proces konsolidácie pamäte nazývaný „dreaming“. BUDDY je terminálové domáce zvieratko s 18 druhmi – vrátane kapybary – ktoré nesie štatistiky ako DEBUGGING, PATIENCE a CHAOS. COORDINATOR MODE umožňuje jednému agentovi vytvárať a spravovať paralelné pracovné agenty. ULTRAPLAN plánuje 10- až 30-minútové vzdialené multiagentové plánovacie relácie.

Spoločnosť Anthropic uviedla pre Venture Beat, že incident sa netýkal žiadnych citlivých údajov zákazníkov, žiadnych prihlasovacích údajov a nedošlo k ohrozeniu váh modelov ani infraštruktúry inferencie. „Išlo o problém s balíkom verzie spôsobený ľudskou chybou,“ uviedla spoločnosť a dodala, že zavádza opatrenia, aby sa podobná situácia nezopakovala.

Tieto opatrenia bude možno potrebné zaviesť rýchlo. Je to už druhýkrát, čo sa tá istá chyba stala. Takmer identický únik zdrojovej mapy sa vyskytol pri skoršej verzii Claude Code vo februári 2025.

Incident z 31. marca sa stal súčasne s ďalším útokom na dodávateľský reťazec npm na balík axios, ktorý prebiehal medzi 00:21 a 03:29 UTC. Vývojárom, ktorí počas tohto časového okna nainštalovali alebo aktualizovali Claude Code cez npm, sa odporúča skontrolovať svoje závislosti a zmeniť prihlasovacie údaje. Spoločnosť Anthropic odporúča v budúcnosti používať svoj natívny inštalátor namiesto npm.

V tomto prípade je dôležitý kontext. Päť dní skôr, 26. marca, nesprávna konfigurácia CMS v spoločnosti Anthropic odhalila približne 3 000 interných súborov obsahujúcich podrobnosti o nezverejnenom modeli „Claude Mythos“, čo bolo tiež pripísané ľudskému zlyhaniu. Dve významné náhodné úniky informácií za menej ako týždeň vyvolávajú otázky o bezpečnosti vydávania v spoločnosti, ktorej nástroje sa aktívne používajú na písanie a dodávanie kódu vo veľkom meradle.

Uniknutý zdrojový kód zostáva dostupný v archivovanej a zrkadlenej podobe napriek aktívnemu vynucovaniu jeho odstránenia. Spoločnosť Anthropic nezverejnila žiadnu širšiu analýzu ani verejné vyhlásenie okrem svojho komentára pre Venture Beat.

Neboli odhalené žiadne údaje používateľov. Základné modely Claude nie sú ovplyvnené. Návod na vytvorenie konkurenta pre Claude Code je však teraz podstatne ľahšie zostaviť.

FAQ 🔎

• Otázka: Bol únik zdrojového kódu Claude Code výsledkom hackerského útoku? Nie — spoločnosť Anthropic potvrdila, že únik bol spôsobený chybou v balení, nie porušením bezpečnosti alebo neoprávneným prístupom.
• Otázka: Čo bolo skutočne odhalené pri úniku npm spoločnosti Anthropic? Približne 512 000 riadkov TypeScriptu pokrývajúcich CLI Claude Code, vrátane telemetrie, príznakov funkcií, skrytých funkcií a architektúry agenta — nie váhy modelov ani údaje zákazníkov.
• Otázka: Sú moje údaje ohrozené incidentom s npm v Claude Code? Spoločnosť Anthropic tvrdí, že neboli odhalené žiadne údaje ani prihlasovacie údaje používateľov; vývojári, ktorí inštalovali prostredníctvom npm počas súbežného útoku na dodávateľský reťazec axios, by mali skontrolovať závislosti a obnoviť prihlasovacie údaje.
• Otázka: Došlo už v minulosti k úniku zdrojového kódu spoločnosti Anthropic? Áno – takmer identický únik zdrojovej mapy týkajúci sa skoršej verzie Claude Code sa vyskytol vo februári 2025, čo z tohto incidentu robí druhý takýto prípad za približne 13 mesiacov.