#创作者冲榜 #Gate广场四月发帖挑战

Американский гигант AI 51 тысяч строк исходного кода утекли!

Из-за случайной утечки 51,2 тысяч строк исходного кода Claude Code, вся индустрия получила возможность заглянуть внутрь архитектуры продукта нового лидера в области искусственного интеллекта (AI) — Anthropic, а также предварительно раскрыть их продуктовые планы по электронным питомцам и устойчивым AI-ассистентам.

Местное время 31 марта, из-за ошибки при упаковке npm-пакета, исходный код Claude Code был раскрыт. В течение нескольких часов утечка распространилась на GitHub, набрав более 10 тысяч звезд и более 20 тысяч копий для резервного копирования.

В ответ на это Anthropic заявил СМИ, что причина — человеческая ошибка (human error) при публикации и упаковке, а не уязвимость в безопасности.

Эксперты отмечают, что эта утечка дает малым и средним разработчикам возможность «скопировать работу» для повышения своих продуктов, однако коммерческое использование этого кода сопряжено с юридическими рисками.

51 тысяча строк исходного кода Claude Code «открыта как open source»

Местное время 31 марта, стажер компании Web3-безопасности FuzzLand Чаофан Шоу сообщил в социальной сети X, что исходный код AI-инструмента Claude Code от Anthropic был случайно раскрыт.

По его словам, при проверке npm-пакета Claude Code он обнаружил файл cli.js.map объемом 57MB, который указывал на ссылку на хранилище, содержащую 1900 файлов TypeScript, всего более 51,2 тысяч строк исходного кода без обфускации и декомпиляции. Это означает, что разработчики легко могут заглянуть внутрь и даже восстановить структуру Claude Code.

Причина проблемы довольно проста: файлы source map, которые должны были быть исключены из сборки в продакшене, из-за ошибки в конфигурации .npmignore или неправильных настроек сборочного процесса были опубликованы вместе с пакетом в npm registry. В течение нескольких часов эти файлы были загружены на GitHub и широко распространены, а некоторые разработчики уже полностью восстановили Claude Code на основе утекших данных.

После инцидента Anthropic срочно обновила npm-пакет и удалила соответствующие файлы, а также предыдущие версии. Но было уже поздно.

Журналисты обратились к Anthropic за разъяснениями, и компания ответила: «Ранее сегодня в одной из версий Claude Code была опубликована часть внутреннего исходного кода. В этом инциденте не было затронуто или раскрыто никаких конфиденциальных данных клиентов или учетных данных. Это произошло из-за человеческой ошибки при публикации и упаковке, а не из-за уязвимости в безопасности. Мы предпринимаем меры, чтобы подобное не повторилось».

Это уже второй крупный инцидент утечки за неделю для Anthropic. 26 марта компания недавно раскрыла информацию о модели Claude Mythos и около 3000 нераскрытых активов из-за ошибки в настройках CMS (системы управления контентом). Ранее, в феврале 2025 и декабре 2024 годов, также происходили утечки исходного кода и подсказок системы Claude Code. Постоянные «человеческие ошибки» продолжают подрывать доверие рынка к их безопасности.