ME News のお知らせ。3月31日(UTC+8)、Web3のセキュリティおよび分析企業 FuzzLand のインターン研究員 Chaofan Shou がツイートしたところ、Anthropic 傘下のターミナル開発ツール Claude Code のソースコードが、NPM レジストリ内の map ファイルの漏えいによって疑わしく流出したとのこと。関連する圧縮パッケージは公開され、すでにダウンロードされている。ユーザーは、誰かが完全なコードをバックアップして GitHub のリポジトリ "claude-code" にアップロードし、その中には大量の TODO コメントや未公開の機能に関するヒントが含まれていると共有している。現時点では、そのリポジトリまたは圧縮パッケージが Anthropic 公式から許可を得たものであることを示す証拠はない。また、Anthropic も疑わしい漏えい事件について公式な回答はまだ行っていない。(出典:X プラットフォーム)
Claude Code のソースコードが NPM 経由で漏洩した可能性があり、GitHub にバックアップとしてアップロードされています
ME News のお知らせ。3月31日(UTC+8)、Web3のセキュリティおよび分析企業 FuzzLand のインターン研究員 Chaofan Shou がツイートしたところ、Anthropic 傘下のターミナル開発ツール Claude Code のソースコードが、NPM レジストリ内の map ファイルの漏えいによって疑わしく流出したとのこと。関連する圧縮パッケージは公開され、すでにダウンロードされている。ユーザーは、誰かが完全なコードをバックアップして GitHub のリポジトリ “claude-code” にアップロードし、その中には大量の TODO コメントや未公開の機能に関するヒントが含まれていると共有している。現時点では、そのリポジトリまたは圧縮パッケージが Anthropic 公式から許可を得たものであることを示す証拠はない。また、Anthropic も疑わしい漏えい事件について公式な回答はまだ行っていない。(出典:X プラットフォーム)