#创作者冲榜 #Gate广场四月发帖挑战

Mã nguồn 51.000 dòng của gã khổng lồ AI Mỹ bị rò rỉ!

Vì nhân viên vô tình để lộ 51,2 nghìn dòng mã nguồn Claude Code, toàn ngành đã có cái nhìn sâu vào kiến trúc nội bộ sản phẩm của Anthropic, một trong những công ty AI mới nổi, và cũng đã tiết lộ trước về chiến lược sản phẩm của họ bao gồm thú cưng điện tử và trợ lý AI lưu trữ lâu dài.

Vào ngày 31 tháng 3 theo giờ địa phương, do sai sót trong quá trình đóng gói gói npm, mã nguồn Claude Code đã bị rò rỉ. Trong vòng vài giờ, mã bị rò rỉ đã lan truyền rộng rãi trên GitHub với hơn 10.000 sao và hơn 20.000 bản sao lưu.

Về việc này, Anthropic đã phản hồi với truyền thông rằng đây là do lỗi con người (human error) trong quá trình phát hành và đóng gói, chứ không phải do lỗ hổng bảo mật.

Các chuyên gia chỉ ra rằng, vụ rò rỉ này mang lại cơ hội cho các nhà phát triển nhỏ và trung bình học hỏi và nâng cao khả năng sản phẩm của mình, nhưng việc thương mại hóa mã nguồn liên quan sẽ đối mặt với rủi ro pháp lý.

51.000 dòng mã nguồn Claude Code “được mở nguồn”

Vào ngày 31 tháng 3 theo giờ địa phương, thực tập sinh nghiên cứu của công ty an ninh Web3 FuzzLand, Chaofan Shou, đã tiết lộ trên nền tảng mạng xã hội X rằng mã nguồn của công cụ lập trình AI Claude Code thuộc sở hữu của Anthropic đã bị vô tình rò rỉ.

Theo mô tả của anh, khi kiểm tra gói npm của Claude Code, anh phát hiện ra một tệp cli.js.map có dung lượng 57MB trỏ đến một liên kết bucket lưu trữ, trong đó chứa 1.900 tệp TypeScript, tổng cộng hơn 51,2 nghìn dòng mã nguồn đầy đủ, chưa bị làm rối hoặc phản biện. Điều này có nghĩa là các nhà phát triển có thể dễ dàng nhìn thấy hoặc thậm chí khôi phục cấu trúc nội bộ của Claude Code.

Nguyên nhân gốc rễ không phức tạp: các tệp source map vốn nên bị loại bỏ trong quá trình xây dựng sản phẩm, nhưng do sơ suất trong cấu hình .npmignore hoặc thiết lập quy trình xây dựng không đúng, đã bị phát hành cùng với gói npm ra nền tảng công cộng. Trong vòng vài giờ, mã nguồn liên quan đã được tải lên GitHub và lan truyền rộng rãi, thậm chí có nhà phát triển đã dựa trên nội dung rò rỉ để hoàn chỉnh lại Claude Code.

Sau khi sự việc bị phát hiện, Anthropic đã khẩn cấp cập nhật gói npm và loại bỏ các tệp liên quan, đồng thời xóa các phiên bản cũ. Tuy nhiên, đã quá muộn.

Các phóng viên đã hỏi Anthropic về vụ việc này, công ty phản hồi: “Vào đầu ngày hôm nay, một lần phát hành của Claude Code đã chứa một phần mã nguồn nội bộ. Sự kiện này không liên quan hoặc tiết lộ bất kỳ dữ liệu khách hàng hoặc chứng thực nhạy cảm nào. Đây là do lỗi con người trong quá trình phát hành và đóng gói, chứ không phải do lỗ hổng bảo mật. Chúng tôi đang triển khai các biện pháp để ngăn chặn tình huống tương tự xảy ra trong tương lai.”

Đây đã là lần thứ hai trong một tuần, Anthropic gặp phải vụ rò rỉ lớn. Ngày 26 tháng 3, công ty vừa mới tiết lộ thông tin về mô hình Claude Mythos và khoảng 3000 tài sản chưa công khai do lỗi cấu hình CMS (hệ thống quản lý nội dung). Trước đó, mã nguồn và các prompt hệ thống của Claude Code cũng từng bị rò rỉ vào tháng 2 năm 2025 và tháng 12 năm 2024. Những lỗi “lỗi con người” liên tục xảy ra này đang làm xói mòn niềm tin của thị trường vào khả năng an toàn của họ.