СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
1 апреля
#ИБ#ИИ

Anthropic нечаянно слила исходники Claude Code через NPM и теперь срочно зачищает всё, что успело разойтись

Anthropic нечаянно слила исходники Claude Code через NPM и теперь срочно зачищает всё, что успело разойтись

Изображение: grok

Закрытый проект Claude Code внезапно оказался в открытом доступе после оплошности при публикации пакета в NPM. Разработчики по всему миру получили доступ к сотням тысяч строк кода и смогли заглянуть во внутреннее устройство системы. Всё началось с публикации версии 2.1.88, в которую по ошибке попал файл cli.js.map весом около 60 МБ.

Именно он стал источником утечки — внутри был зашит полный текст исходных файлов. Из него без особого труда восстанавливалось практически всё дерево проекта, порядка 1900 файлов и около 500 тысяч строк кода.

Anthropic довольно быстро подтвердила произошедшее и объяснила, что проблема возникла из-за ошибки при сборке релиза, а не в результате чьей-то атаки извне. В компании также заверили, что данные пользователей и их учётные записи не пострадали. Тем не менее сам факт публичного раскрытия внутренней архитектуры продукта не остался незамеченным в индустрии.

Утечку первым засёк разработчик и исследователь Чаофан Шоу — после чего код моментально разлетелся по GitHub и другим площадкам. Anthropic начала рассылать требования об удалении материалов, опираясь на законодательство об авторском праве, пытаясь хоть как-то сдержать распространение.

С технической стороны ситуация весьма показательна. Source map-файлы нужны для отладки и связывают скомпилированный JavaScript с оригинальным кодом. Когда в такой файл встроено поле sourcesContent, он фактически превращается в полный архив исходников. Опубликовать его в открытом NPM-пакете — значит отдать весь проект любому, кто захочет его скачать.

Разработчики принялись копаться в содержимом и находить занятное. Исследователь Алекс Финн сообщил об обнаружении экспериментального «проактивного режима», в котором система способна автономно писать код долгое время без участия человека. Нашёлся и так называемый режим «мечты» — в нём модель продолжает анализировать задачи и генерировать идеи в фоне, пока пользователь не смотрит.

Для сообщества это был редкий случай заглянуть внутрь закрытого продукта такого уровня. Даже если Anthropic и успела зачистить большую часть следов, подобные утечки обычно не исчезают бесследно — они оседают в экосистеме и ещё долго становятся предметом разбора.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: