Anthropic підтвердила витік 1900 TypeScript-файлів Claude Code: що відомо

Компанія Anthropic, головний конкурент OpenAI, щойно підтвердила масштабний витік: 512 000 рядків вихідного коду їхнього найпопулярнішого інструменту Claude Code опинилися у відкритому доступі.

Це не був злам хакерів чи підступна атака. Це був класичний «людський фактор».

1900 файлів та 512 тисяч рядків коду: як сталася помилка npm та що саме потрапило в мережу

Один із розробників випадково залишив посилання на вихідний код у файлі мапи (npm map file). Це посилання вело прямо до архіву на серверах Cloudflare, де лежали:

Реакція інтернету була миттєвою. Пост про витік у X (Twitter), який опублікував дослідник у сфері безпеки Чаофан Шоу, зібрав понад 30 мільйонів переглядів:

Підписуйтеся на наші соцмережі

Хоча CNBC стверджує, що витік є частковим, видання The Register повідомило, що він містив «повний вихідний код популярного інструменту для програмування штучного інтелекту».

Поки Anthropic намагалися закрити дірку, ентузіасти вже створили десятки копій на GitHub. Код розлетівся на тисячі форків — тепер «мізки Клода» вивчає весь світ.

У повідомленні на GitHub зазначалося, що витік стався через посилання на незашифрований вихідний код TypeScript у файлі map, що входив до складу npm-пакета Claude Code. Посилання вказувало на файл .ZIP, що знаходився у сховищі Cloudflare R2 компанії Anthropic, який містив 1 900 файлів TypeScript із понад 500 000 рядків коду, повні бібліотеки команд зі слешем та вбудовані інструменти.

Чи в безпеці дані користувачів? Офіційна відповідь Anthropic

В Anthropic заспокоюють: 

А отже:

ShadowPrompt та Cloudy Day: чому безпека Claude під загрозою

Це вже не перший тривожний дзвіночок за останні тижні:

Схоже, у гонці за першість на ринку ШІ безпека відійшла на другий план. Поки Claude б'є рекорди популярності, його розробникам доводиться вибачатися за дитячі помилки в пакуванні коду.