في 31 مارس 2026، كشفت شركة أنثروبيك عن غير قصد أكثر من 512,000 سطر من رمز TypeScript الخاص بها على الإنترنت العام. لم تكن الأسباب معقدة، كانت عملية. لم يتم استبعاد ملف .map — وهو أثر تصحيح أخطاء يُستخدم لإعادة بناء الكود المضغوط — عبر .npmignore خلال تحديث روتيني لحزمة npm الخاصة بـ Claude Code. في بيئات الإنتاج، لا يتم شحن خرائط المصدر أبدًا. لكن هذه المرة، تم شحنها. كان الملف متاحًا من خلال رابط دلو Cloudflare R2 مضمن في بيانات التعريف للحزمة. خلال ساعات، حدد الباحث الأمني شو فان شو وشاركها. وصل المنشور إلى عشرات الملايين. قام الآلاف من المطورين بعمل فورك للمستودع قبل بدء جهود الإزالة. بحلول الوقت الذي أزال فيه أنثروبيك آلاف النسخ من GitHub، كانت الشفرة قد تم أرشفتها، ومراعاتها، وتوزيعها عبر ولايات قضائية تتجاوز نطاق التنفيذ الفعلي. في تلك المرحلة، لم يعد بالإمكان السيطرة على الوضع.