MEニュース 記事、3月31日(UTC+8)、Web3セキュリティおよび分析会社FuzzLandのインターン研究員Chaofan Shouがツイートし、Anthropic傘下のターミナル開発ツールClaude Codeのソースコードが、NPMレジストリ内のmapファイルの漏えいを通じて疑わしく流出した可能性があると述べ、関連する圧縮パッケージが公開されてダウンロード可能になっているとのこと。ネットユーザーは、誰かが完全なコードをバックアップしてGitHubのリポジトリ「claude-code」にアップロードし、その中に大量のTODO注釈と未公開の機能の手がかりが含まれていると共有していると述べた。現時点では、そのリポジトリまたは圧縮パッケージがAnthropic公式から許可を得ていることを示す証拠はない。Anthropicも、疑わしい漏えい事件について公式な回答をまだ公開していない。(出典:Xプラットフォーム)
Claude Code のソースコードが NPM 経由で漏洩した可能性があり、GitHub にバックアップとしてアップロードされています
MEニュース 記事、3月31日(UTC+8)、Web3セキュリティおよび分析会社FuzzLandのインターン研究員Chaofan Shouがツイートし、Anthropic傘下のターミナル開発ツールClaude Codeのソースコードが、NPMレジストリ内のmapファイルの漏えいを通じて疑わしく流出した可能性があると述べ、関連する圧縮パッケージが公開されてダウンロード可能になっているとのこと。ネットユーザーは、誰かが完全なコードをバックアップしてGitHubのリポジトリ「claude-code」にアップロードし、その中に大量のTODO注釈と未公開の機能の手がかりが含まれていると共有していると述べた。現時点では、そのリポジトリまたは圧縮パッケージがAnthropic公式から許可を得ていることを示す証拠はない。Anthropicも、疑わしい漏えい事件について公式な回答をまだ公開していない。(出典:Xプラットフォーム)