Pagtagas ng Source Code ng Anthropic 2026: Na-expose ang Claude Code CLI sa pamamagitan ng Error sa Source Map ng npm

Ang Pagtagas sa Claude Code npm ay Nagbunyag ng mga Hindi Pa Nailalabas na Feature Kabilang ang KAIROS, BUDDY, at Agent Swarms

Kinumpirma ng kumpanya ang insidente noong Marso 31, 2026, sa pakikipag-usap sa Venture Beat, at iniuugnay ito sa pagkakamali ng tao sa proseso ng pag-package ng release. Ang bersyon 2.1.88 ng @anthropic-ai/claude-code ay naipadala na may 59.8 MB na Javascript source map file. Sa madaling salita, isa itong debugging artifact na nagmamapa ng minified production code pabalik sa orihinal na Typescript, na direktang tumuro sa isang publicly accessible na zip archive na nakalagay sa sariling Cloudflare R2 storage bucket ng Anthropic.

Walang kailangang i-hack. Nandoon lang ang file.

Napansin ng security researcher na si Chaofan Shou, isang intern sa blockchain security firm na Fuzzland, ang isyu at ini-post ang direktang bucket link sa X. Sa loob ng ilang oras, lumitaw ang mga mirrored repository sa Github, ang ilan ay nakaipon ng sampu-sampung libong stars bago tumama ang mga DMCA takedown ng Anthropic. Nagsimula na ring magtanggal ng telemetry ang mga miyembro ng komunidad, i-on ang mga nakatagong feature flag, at gumawa ng mga clean-room reimplementation sa Python at Rust upang makaiwas sa mga alalahaning pang-copyright.

Diretso ang ugat ng problema: awtomatikong gumagawa ng source maps ang bundler ng Bun, at walang build step na nagbukod o nag-disable sa debug artifact bago i-publish. Isang nawawalang entry sa .npmignore o sa files field sa package.json ang sana’y pumigil sa buong pangyayari.

Detalyado ang natuklasan ng mga developer sa loob. Ang ~1,900 na Typescript file ay sumaklaw sa tool execution logic, permission schemas, memory systems, telemetry, system prompts, at feature flags — isang kumpletong engineering view kung paano bumubuo ang Anthropic ng production-grade na agentic coding tool. Ini-scan ng telemetry ang mga prompt para sa pagmumura bilang senyales ng frustration ngunit hindi nito nilolog ang buong usapan ng user o ang code. Ang isang “undercover mode” ay nag-uutos sa AI na alisin ang mga sanggunian sa mga internal codename at detalye ng proyekto mula sa git commits at pull requests.

Ilang hindi pa nailalabas na feature ang nakatago sa likod ng mga flag. Inilalarawan ang KAIROS bilang isang always-on na background daemon na nagbabantay sa mga file, naglolog ng mga event, at nagpapatakbo ng prosesong “dreaming” para sa memory-consolidation habang idle. Ang BUDDY ay isang terminal pet na may 18 species — kabilang ang capybara — na may mga stat tulad ng DEBUGGING, PATIENCE, at CHAOS. Pinapahintulutan ng COORDINATOR MODE ang isang agent na mag-spawn at mag-manage ng mga parallel worker agent. Ang ULTRAPLAN naman ay nag-iiskedyul ng 10- hanggang 30-minutong remote multi-agent planning sessions.

Sinabi ng Anthropic sa Venture Beat na walang sangkot na sensitibong customer data, walang credentials, at walang pagkakompromiso ng model weights o inference infrastructure. “Isa itong isyu sa pag-package ng release na dulot ng pagkakamali ng tao,” ayon sa kumpanya, at idinagdag na naglalabas ito ng mga hakbang upang maiwasang maulit.

Maaaring kailanganing kumilos nang mabilis ang mga hakbang na iyon. Ito ang ikalawang beses na nangyari ang parehong pagkakamali. Isang halos kaparehong source-map leak ang naganap sa mas naunang bersyon ng Claude Code noong Pebrero 2025.

Kasabay din ng insidente noong Marso 31 ang hiwalay na npm supply-chain attack sa axios package, na aktibo sa pagitan ng 00:21 at 03:29 UTC. Pinapayuhan ang mga developer na nag-install o nag-update ng Claude Code via npm sa loob ng window na iyon na i-audit ang kanilang mga dependency at mag-rotate ng credentials. Inirerekomenda ng Anthropic ang native installer nito kaysa npm sa hinaharap.

Mahalaga ang konteksto rito. Limang araw bago iyon, noong Marso 26, isang CMS misconfiguration sa Anthropic ang naglantad ng humigit-kumulang 3,000 internal file na sumasaklaw sa mga detalye tungkol sa hindi pa nailalabas na “Claude Mythos” model, na iniuugnay din sa pagkakamali ng tao. Dalawang malalaking aksidenteng pagbubunyag sa loob ng mas mababa sa isang linggo ang nagbabangon ng mga tanong tungkol sa release hygiene sa isang kumpanyang ang mga tool ay aktibong ginagamit upang magsulat at magpadala ng code sa malaking saklaw.

Nanatiling available ang na-leak na source code sa mga archived at mirrored na anyo sa kabila ng aktibong pagpapatupad ng takedown. Hindi pa naglalathala ang Anthropic ng mas malawak na post-mortem o pampublikong pahayag bukod sa komento nito sa Venture Beat.

Walang user data ang na-expose. Hindi apektado ang mga pangunahing Claude model. Ang blueprint para bumuo ng isang kakumpitensya ng Claude Code, gayunpaman, ay mas madali na ngayong buuin.

FAQ 🔎

• Q: Hack ba ang pagtagas ng source code ng Claude Code? Hindi — kinumpirma ng Anthropic na ang exposure ay isang packaging error, hindi isang security breach o hindi awtorisadong pag-access.
• Q: Ano talaga ang na-expose sa Anthropic npm leak? Humigit-kumulang 512,000 linya ng TypeScript na sumasaklaw sa Claude Code CLI, kabilang ang telemetry, feature flags, mga nakatagong feature, at agent architecture — hindi model weights o customer data.
• Q: Nasa panganib ba ang data ko dahil sa Claude Code npm incident? Sabi ng Anthropic, walang user data o credentials ang na-expose; ang mga developer na nag-install via npm sa panahon ng kasabay na axios supply-chain attack window ay dapat mag-audit ng dependencies at mag-rotate ng credentials.
• Q: Nag-leak na ba ang Anthropic ng source code dati? Oo — isang halos kaparehong source-map leak na sangkot ang mas naunang bersyon ng Claude Code ang naganap noong Pebrero 2025, kaya ito ang ikalawang ganitong insidente sa loob ng humigit-kumulang 13 buwan.