Uhajanje izvorne kode podjetja Anthropic leta 2026: koda za CLI programa Claude razkrita zaradi napake v zemljevidu izvorne kode npm

Uhajanje Claude Code npm razkriva še neobjavljene funkcije, vključno s KAIROS, BUDDY in Agent Swarms

Podjetje je incident potrdilo 31. marca 2026 v pogovoru z Venture Beat in ga pripisalo človeški napaki v procesu pakiranja izdaje. Različica 2.1.88 @anthropic-ai/claude-code je bila poslana z 59,8 MB datoteko izvorne mape Javascript. V bistvu gre za artefakt za odpravljanje napak, ki je zmanjšan produkcijski kod preslikal nazaj v izvirni Typescript, kar je neposredno vodilo do javno dostopnega arhiva zip, ki se nahaja v Anthropicovem lastnem skladiščnem prostoru Cloudflare R2.
Nihče ni moral ničesar hekati. Datoteka je bila preprosto tam.

Varnostni raziskovalec Chaofan Shou, praktikant v podjetju za varnost blockchaina Fuzzland, je opazil težavo in objavil neposredno povezavo do skladišča na X. V nekaj urah so se na Githubu pojavila zrcaljena repozitorija, nekatera so zbrala na deset tisoče zvezdic, preden je Anthropic sprožil odstranitve na podlagi DMCA. Člani skupnosti so že začeli odstranjevati telemetrijo, preklapljati skrite zastavice funkcij in pripravljati ponovne implementacije v Pythonu in Rustu, da bi se izognili težavam z avtorskimi pravicami.
Glavni vzrok je bil preprost: Bunov bundler privzeto generira zemljevide izvorne kode, noben korak gradnje pa ni izključil ali onemogočil artefakta za odpravljanje napak pred objavo. Manjkajoči vnos v .npmignore ali polju files v package.json bi to celotno zadevo preprečil.

Razvijalci so v njem našli podrobne podatke. Približno 1.900 datotek v Typescriptu je zajemalo logiko izvajanja orodja, sheme dovoljenj, pomnilniške sisteme, telemetrijo, sistemsko spodbudo in zastavice funkcij – popoln inženirski vpogled v to, kako Anthropic gradi agentno orodje za kodiranje, primerno za produkcijo. Telemetrija pregleduje spodbude za neprimerne izraze kot znak frustracije, vendar ne beleži celotnih pogovorov uporabnikov ali kode. »Skrivni način« AI naroča, naj iz gitovih potrditev in zahtevkov za prevzem odstrani sklicevanja na notranja kodna imena in podrobnosti projekta.
Za zastavicami se je skrivalo več še neobjavljenih funkcij. KAIROS je opisan kot vedno vklopljen ozadni demon, ki nadzira datoteke, beleži dogodke in v času mirovanja izvaja proces »sanjanja« za konsolidacijo pomnilnika. BUDDY je terminalski hišni ljubljenček z 18 vrstami – vključno s kapibaro –, ki nosi statistične podatke, kot so DEBUGGING, PATIENCE in CHAOS. COORDINATOR MODE omogoča enemu agentu, da ustvari in upravlja vzporedne delovne agente. ULTRAPLAN načrtuje 10- do 30-minutne oddaljene seje načrtovanja z več agenti.

Anthropic je za Venture Beat povedal, da incident ni vključeval občutljivih podatkov strank, nobenih poverilnic in ni ogrozil uteži modelov ali infrastrukture za sklepanje. »To je bila težava pri pakiranju izdaje, ki jo je povzročila človeška napaka,« je povedalo podjetje in dodalo, da uvaja ukrepe za preprečitev ponovitve.

Te ukrepe bo morda treba sprejeti hitro. To je že drugič, da se je zgodila ista napaka. Skoraj identična uhajanja izvorne kode so se zgodila pri prejšnji različici Claude Code februarja 2025.

Incident z dne 31. marca se je zgodil tudi ob ločenem napadu na dobavno verigo npm na paket axios, ki je potekal med 00:21 in 03:29 UTC. Razvijalcem, ki so v tem časovnem oknu namestili ali posodobili Claude Code prek npm, se svetuje, da pregledajo svoje odvisnosti in zamenjajo poverilnice. Anthropic za prihodnje priporoča svoj lastni namestitveni program namesto npm.

Tu je pomemben kontekst. Pet dni prej, 26. marca, je napačna konfiguracija CMS-ja pri Anthropicu razkrila približno 3.000 notranjih datotek, ki so vsebovale podrobnosti o še neobjavljenem modelu »Claude Mythos«, kar je bilo prav tako pripisano človeški napaki. Dve pomembni naključni razkritji v manj kot tednu dni vzbujata vprašanja o varnosti izdajanja v podjetju, katerega orodja se aktivno uporabljajo za pisanje in pošiljanje kode v velikem obsegu.

Izpuščena izvorna koda ostaja na voljo v arhivirani in zrcaljeni obliki kljub aktivnemu uveljavljanju odstranitve. Anthropic ni objavil širše analize dogodka ali javne izjave, razen komentarja za Venture Beat.

Podatki uporabnikov niso bili izpostavljeni. Osnovni modeli Claude niso prizadeti. Načrt za izgradnjo konkurenta za Claude Code pa je zdaj precej lažje sestaviti.

Pogosta vprašanja 🔎

• V: Ali je bil izpust izvorne kode Claude Code posledica hekerskega napada? Ne — podjetje Anthropic je potrdilo, da je šlo za napako pri pakiranju, ne pa za varnostno luknjo ali nepooblaščen dostop.
• V: Kaj je bilo dejansko razkrito v izteku Anthropic npm? Približno 512.000 vrstic TypeScript, ki pokrivajo CLI Claude Code, vključno s telemetrijo, zastavicami funkcij, skritimi funkcijami in arhitekturo agenta — ne pa uteži modelov ali podatkov strank.
• V: Ali so moji podatki ogroženi zaradi incidenta z npm-jem v zvezi s Claude Code? Anthropic trdi, da niso bili razkriti nobeni uporabniški podatki ali poverilnice; razvijalci, ki so namestili prek npm-ja med istočasnim oknom napada na dobavno verigo axios, morajo pregledati odvisnosti in zamenjati poverilnice.
• V: Ali je Anthropic že kdaj prej razkril izvorno kodo? Da – skoraj identična uhajanje izvorne mape, ki je vključevalo prejšnjo različico Claude Code, se je zgodilo februarja 2025, kar pomeni, da je to drugi takšen incident v približno 13 mesecih.