MEニュースの投稿では、3月31日(UTC+8)、Web3セキュリティおよび分析会社FuzzLandのインターンリサーチャー、Chaofan Shouがツイートし、Anthropic傘下の端末開発ツールであるClaude Codeのソースコードが、そのNPMレジストリ内のmapファイルを通じて漏えいした疑いがあることが示されたとしている。関連する圧縮パッケージが公開され、すでにダウンロードされているという。ユーザーらは、誰かが完全なコードをバックアップしてGitHubのリポジトリ「claude-code」にアップロードし、その中には大量のTODOコメントや未公開の機能に関するヒントが含まれていると共有している。現時点で、このリポジトリまたは圧縮パッケージがAnthropic公式の許可を得ていることを示す証拠はない。Anthropicもまた、疑わしい漏えい事件について公式な回答を公表していない。(出典:Xプラットフォーム)
Claude Code のソースコードが NPM 経由で漏洩した可能性があり、GitHub にバックアップとしてアップロードされています
MEニュースの投稿では、3月31日(UTC+8)、Web3セキュリティおよび分析会社FuzzLandのインターンリサーチャー、Chaofan Shouがツイートし、Anthropic傘下の端末開発ツールであるClaude Codeのソースコードが、そのNPMレジストリ内のmapファイルを通じて漏えいした疑いがあることが示されたとしている。関連する圧縮パッケージが公開され、すでにダウンロードされているという。ユーザーらは、誰かが完全なコードをバックアップしてGitHubのリポジトリ「claude-code」にアップロードし、その中には大量のTODOコメントや未公開の機能に関するヒントが含まれていると共有している。現時点で、このリポジトリまたは圧縮パッケージがAnthropic公式の許可を得ていることを示す証拠はない。Anthropicもまた、疑わしい漏えい事件について公式な回答を公表していない。(出典:Xプラットフォーム)