Изтичане на код на Claude Code: Какво разкри Anthropic?

Инцидентът с Claude Code възникна поради неправилно конфигуриран npm пакет, който включваше sourcemaps, разкриващи 60MB оригинален TypeScript код. Инцидентът започна в края на февруари 2025 г., когато екипът на Anthropic публикува бета версията на своя нов CLI инструмент, Claude Code, в публичния регистър на npm. Поради критична грешка в конфигурацията на процеса по изграждане (build process), пакетът съдържаше не само компилирания JavaScript, но и пълните .map файлове. Тези файлове позволяват на разработчиците да реконструират оригиналния сорс код почти едно към едно. В рамките на часове, общността в X (Twitter) и Reddit започна да анализира съдържанието, откривайки над 512 000 реда код. Този обем информация включваше не само логиката на инструмента, но и вградени системни промптове, методи за управление на контекста и препратки към вътрешни API интерфейси, които никога не са били предназначени за публично ползване. Въпреки че Anthropic реагира бързо и премахна пакета, кодът вече беше клониран и разпространен в множество огледални хранилища. За технологичния свят това е еквивалентът на изтичането на сорс кода на Windows в ранните му години, тъй като Claude Code представлява върха на агентните технологии на компанията. Анализаторите отбелязват, че това не е хакерска атака, а класическа грешка в сигурността на веригата за доставки, която може да се случи на всяка софтуерна компания, независимо от нейния мащаб или ресурси.