Anthropic potwierdziło, że przypadkowo ujawniło kod źródłowy Claude Code z powodu błędu w pakiecie podczas rutynowej aktualizacji. Plik debugowania został omyłkowo dołączony do pakietu oprogramowania opublikowanego w publicznym rejestrze programistów, umożliwiając zewnętrzny dostęp do kodu. Ten incydent to drugi wyciek w ciągu niecałego roku, podobny przypadek odnotowano w lutym, co rodzi pytania dotyczące praktyk bezpieczeństwa firmy Anthropic.

Wyciek uwydatnia luki operacyjne w firmie znanej z rygorystycznych środków bezpieczeństwa. Po ujawnieniu badacz bezpieczeństwa znalazł mapę źródłową, która odsłoniła całą bazę kodu, co umożliwiło szybką replikację i analizę na platformach takich jak GitHub. Firma Anthropic zaczęła wysyłać powiadomienia o usunięciu treści na podstawie ustawy DMCA, aby wyeliminować kopie lustrzane plików, które wyciekły.

  Brytyjska agencja transportowa wykorzystuje Gemini do analizy opinii publicznej

Południowokoreański programista Sigrid Jin wykorzystał kod źródłowy, który wyciekł, do odbudowania podstawowej funkcjonalności Pythona, co zaowocowało projektem o nazwie „claw-code”. Ta ponowna implementacja wykorzystuje narzędzie do orkiestracji AI i podkreśla konsekwencje wycieku dla społeczności programistów.

Wyciekły kod podobno zawierał flagi funkcji wskazujące na niewydane jeszcze funkcjonalności, w tym narzędzie do przeglądania ostatnich sesji, trwały tryb asystenta i możliwości zdalnego dostępu. Te rewelacje zapewniają wgląd w potencjalne ulepszenia i nadchodzące funkcje platformy Claude Code.

Rzecznik Anthropic stwierdził, że incydent był spowodowany błędem w opakowaniu i podkreślił, że żadne dane klienta ani dane uwierzytelniające nie zostały naruszone. Firma wdraża obecnie środki mające na celu uniknięcie podobnych problemów w przyszłości. Wcześniej wczesna wersja Claude Code została na krótko ujawniona w lutym 2025 r., co uwypukliło powtarzające się wyzwania w zarządzaniu kodem.

Autor wyróżnionego obrazu