MEニュース メッセージ、3月31日(UTC+8)、Web3のセキュリティおよび分析企業FuzzLandのインターン研究員Chaofan Shouが投稿したところによると、Anthropic傘下のターミナル開発ツールClaude Codeのソースコードが、そのNPMレジストリ内のmapファイルを介して漏えいした疑いがあり、関連する圧縮パッケージが公開されてダウンロードされたという。ネットユーザーは、誰かが完全なコードをバックアップし、GitHubのリポジトリ「claude-code」にアップロードしたとし、その中には大量のTODOコメントや未公開の機能に関するヒントが含まれていると共有している。現時点では、そのリポジトリまたは圧縮パッケージがAnthropicの公式から許可を得ていることを示す証拠はない。Anthropicも、疑わしい漏えい事件について公式なコメントを公開していない。(出所:Xプラットフォーム)
Claude Code のソースコードが NPM 経由で漏洩した可能性があり、GitHub にバックアップとしてアップロードされています
MEニュース メッセージ、3月31日(UTC+8)、Web3のセキュリティおよび分析企業FuzzLandのインターン研究員Chaofan Shouが投稿したところによると、Anthropic傘下のターミナル開発ツールClaude Codeのソースコードが、そのNPMレジストリ内のmapファイルを介して漏えいした疑いがあり、関連する圧縮パッケージが公開されてダウンロードされたという。ネットユーザーは、誰かが完全なコードをバックアップし、GitHubのリポジトリ「claude-code」にアップロードしたとし、その中には大量のTODOコメントや未公開の機能に関するヒントが含まれていると共有している。現時点では、そのリポジトリまたは圧縮パッケージがAnthropicの公式から許可を得ていることを示す証拠はない。Anthropicも、疑わしい漏えい事件について公式なコメントを公開していない。(出所:Xプラットフォーム)