การรั่วไหลของซอร์สโค้ด Anthropic ปี 2026: Claude Code CLI ถูกเปิดเผยผ่านข้อผิดพลาดของซอร์สแมป npm

การรั่วไหลบน npm ของ Claude Code เผยฟีเจอร์ที่ยังไม่เปิดตัว รวมถึง KAIROS, BUDDY และ Agent Swarms

บริษัทได้ยืนยันเหตุการณ์เมื่อวันที่ 31 มีนาคม 2026 ระหว่างให้สัมภาษณ์กับ Venture Beat โดยระบุว่าสาเหตุเกิดจากความผิดพลาดของมนุษย์ในกระบวนการแพ็กเกจสำหรับการปล่อยเวอร์ชัน โดยเวอร์ชัน 2.1.88 ของ @anthropic-ai/claude-code ถูกปล่อยออกมาพร้อมไฟล์ Javascript source map ขนาด 59.8 MB ซึ่งโดยพื้นฐานแล้วเป็นอาร์ติแฟกต์สำหรับดีบักที่แมปโค้ดโปรดักชันที่ถูกย่อ (minified) กลับไปยัง Typescript ต้นฉบับ และชี้ตรงไปยังไฟล์ zip archive ที่เข้าถึงได้แบบสาธารณะซึ่งวางอยู่บนบัคเก็ต Cloudflare R2 ของ Anthropic เอง

ไม่มีใครต้องแฮ็กอะไรเลย ไฟล์นั้นแค่วางอยู่ตรงนั้น

นักวิจัยด้านความปลอดภัย Chaofan Shou ซึ่งเป็นอินเทิร์นที่บริษัทความปลอดภัยบล็อกเชน Fuzzland พบปัญหานี้และโพสต์ลิงก์บัคเก็ตโดยตรงบน X ภายในไม่กี่ชั่วโมงก็มีรีโปซิทอรีที่ถูกมิเรอร์บน Github โผล่ขึ้นมา บางอันสะสมดาวนับหมื่นก่อนที่คำสั่ง DMCA ของ Anthropic จะเริ่มมีผลใช้บังคับ สมาชิกชุมชนเริ่มถอดเทเลเมทรี ปรับสวิตช์ feature flags ที่ถูกซ่อนไว้ และร่างการทำซ้ำแบบ clean-room ในภาษา Python และ Rust เพื่อหลีกเลี่ยงความกังวลด้านลิขสิทธิ์แล้ว

สาเหตุราก (root cause) นั้นตรงไปตรงมา: bundler ของ Bun สร้าง source maps เป็นค่าเริ่มต้น และไม่มีขั้นตอน build ใดตัดออกหรือปิดอาร์ติแฟกต์ดีบักนี้ก่อนเผยแพร่ หากมีการใส่รายการที่หายไปใน .npmignore หรือฟิลด์ files ใน package.json ก็จะป้องกันเหตุการณ์ทั้งหมดได้

สิ่งที่นักพัฒนาพบภายในมีรายละเอียดมาก ไฟล์ Typescript ราว ~1,900 ไฟล์ครอบคลุมตรรกะการรันเครื่องมือ สคีมาสิทธิ์ ระบบความจำ เทเลเมทรี system prompts และ feature flags — เป็นมุมมองเชิงวิศวกรรมแบบเต็ม ๆ ว่า Anthropic สร้างเครื่องมือโค้ดดิ้งแบบเอเจนต์ที่พร้อมใช้งานระดับโปรดักชันอย่างไร เทเลเมทรีจะสแกนพรอมป์ต์เพื่อหาคำหยาบคายเพื่อใช้เป็นสัญญาณความหงุดหงิด แต่จะไม่บันทึกบทสนทนาผู้ใช้เต็ม ๆ หรือโค้ด โหมด “undercover mode” สั่งให้ AI ลบการอ้างอิงถึงโค้ดเนมภายในและรายละเอียดโปรเจ็กต์ออกจาก git commits และ pull requests

มีฟีเจอร์หลายอย่างที่ยังไม่ปล่อยจริงถูกซ่อนไว้หลังแฟล็ก KAIROS ถูกอธิบายว่าเป็นดีมอนทำงานเบื้องหลังแบบเปิดตลอดที่คอยเฝ้าดูไฟล์ บันทึกอีเวนต์ และรันกระบวนการรวมความจำแบบ “dreaming” ระหว่างช่วงว่าง BUDDY เป็นสัตว์เลี้ยงในเทอร์มินัลที่มี 18 สายพันธุ์ — รวมถึงคาปิบารา — พร้อมค่าสเตตัสอย่าง DEBUGGING, PATIENCE และ CHAOS COORDINATOR MODE ทำให้เอเจนต์ตัวเดียวสามารถสปอนและจัดการเอเจนต์คนงานแบบขนานได้ ULTRAPLAN ตั้งตารางเซสชันการวางแผนแบบหลายเอเจนต์ระยะไกล 10 ถึง 30 นาที

Anthropic บอกกับ Venture Beat ว่าเหตุการณ์นี้ไม่เกี่ยวข้องกับข้อมูลลูกค้าที่อ่อนไหว ไม่มีข้อมูลรับรอง (credentials) และไม่มีการกระทบต่อโมเดลเวท (model weights) หรือโครงสร้างพื้นฐานการอนุมาน (inference) “นี่เป็นปัญหาในการแพ็กเกจสำหรับการปล่อยเวอร์ชันที่เกิดจากความผิดพลาดของมนุษย์” บริษัทกล่าว พร้อมเสริมว่ากำลังทยอยใช้มาตรการเพื่อป้องกันไม่ให้เกิดซ้ำ

มาตรการเหล่านั้นอาจต้องทำอย่างเร่งด่วน เพราะนี่เป็นครั้งที่สองที่ความผิดพลาดแบบเดียวกันเกิดขึ้น การรั่วไหลจาก source-map ที่เกือบเหมือนกันเกิดขึ้นกับ Claude Code เวอร์ชันก่อนหน้าในเดือนกุมภาพันธ์ 2025

เหตุการณ์วันที่ 31 มีนาคมยังเกิดขึ้นพร้อมกับการโจมตีซัพพลายเชนบน npm อีกกรณีหนึ่งที่พุ่งเป้าไปที่แพ็กเกจ axios ซึ่งเกิดขึ้นระหว่าง 00:21 ถึง 03:29 UTC นักพัฒนาที่ติดตั้งหรืออัปเดต Claude Code ผ่าน npm ในช่วงเวลาดังกล่าวได้รับคำแนะนำให้ตรวจสอบ dependencies และหมุนเวียน credentials ใหม่ Anthropic แนะนำให้ใช้ตัวติดตั้งแบบเนทีฟของตนแทน npm ต่อไป

บริบทมีความสำคัญที่นี่ ห้าวันก่อนหน้านั้นในวันที่ 26 มีนาคม การตั้งค่า CMS ผิดพลาดที่ Anthropic ทำให้ไฟล์ภายในราว 3,000 ไฟล์ถูกเปิดเผย ครอบคลุมรายละเอียดของโมเดลที่ยังไม่เปิดตัวชื่อ “Claude Mythos” ซึ่งก็ถูกระบุว่าเกิดจากความผิดพลาดของมนุษย์เช่นกัน การเปิดเผยโดยไม่ตั้งใจสองครั้งใหญ่ในเวลาไม่ถึงสัปดาห์ทำให้เกิดคำถามเกี่ยวกับสุขอนามัยด้านการปล่อยเวอร์ชัน (release hygiene) ของบริษัทที่เครื่องมือของตนถูกใช้อย่างจริงจังในการเขียนและส่งมอบโค้ดในสเกลใหญ่

ซอร์สโค้ดที่รั่วไหลยังคงเข้าถึงได้ในรูปแบบที่ถูกเก็บถาวรและมิเรอร์ แม้จะมีการบังคับใช้การถอดถอนอย่างต่อเนื่อง Anthropic ยังไม่ได้เผยแพร่โพสต์มอร์เท็มแบบกว้าง ๆ หรือแถลงการณ์สาธารณะนอกเหนือจากคอมเมนต์ที่ให้กับ Venture Beat

ไม่มีข้อมูลผู้ใช้ถูกเปิดเผย โมเดลหลักของ Claude ไม่ได้รับผลกระทบ อย่างไรก็ตาม พิมพ์เขียวสำหรับการสร้างคู่แข่งของ Claude Code ตอนนี้ประกอบขึ้นได้ง่ายกว่าอย่างมาก

คำถามที่พบบ่อย 🔎

• Q: การรั่วไหลซอร์สโค้ด Claude Code เป็นการแฮ็กหรือไม่? ไม่ — Anthropic ยืนยันว่าการเปิดเผยเกิดจากความผิดพลาดในการแพ็กเกจ ไม่ใช่การละเมิดความปลอดภัยหรือการเข้าถึงโดยไม่ได้รับอนุญาต
• Q: อะไรถูกเปิดเผยจริง ๆ ในเหตุการณ์รั่วไหลบน npm ของ Anthropic? โค้ด TypeScript ประมาณ 512,000 บรรทัดที่ครอบคลุม Claude Code CLI รวมถึงเทเลเมทรี feature flags ฟีเจอร์ที่ซ่อนอยู่ และสถาปัตยกรรมของเอเจนต์ — ไม่ใช่โมเดลเวทหรือข้อมูลลูกค้า
• Q: ข้อมูลของฉันมีความเสี่ยงจากเหตุการณ์ Claude Code บน npm หรือไม่? Anthropic ระบุว่าไม่มีข้อมูลผู้ใช้หรือ credentials ถูกเปิดเผย; นักพัฒนาที่ติดตั้งผ่าน npm ระหว่างช่วงเวลาที่มีการโจมตีซัพพลายเชนของ axios ควรตรวจสอบ dependencies และหมุนเวียน credentials
• Q: Anthropic เคยทำซอร์สโค้ดรั่วมาก่อนหรือไม่? เคย — การรั่วไหลจาก source-map ที่เกือบเหมือนกันซึ่งเกี่ยวข้องกับ Claude Code เวอร์ชันก่อนหน้าเกิดขึ้นในเดือนกุมภาพันธ์ 2025 ทำให้นี่เป็นเหตุการณ์ลักษณะเดียวกันครั้งที่สองในช่วงราว 13 เดือน