Ανακάλυψη Διαρροής Πηγαίου Κώδικα της Anthropic
Μια πρόσφατη δήλωση από εκπρόσωπο της Anthropic επιβεβαίωσε ότι ο πηγαίος κώδικας του Claude Code διέρρευσε κατά λάθος κατά τη διάρκεια μιας προγραμματισμένης ενημέρωσης λογισμικού. Μια εσφαλμένη συμπερίληψη ενός αρχείου εντοπισμού σφαλμάτων σε ένα δημόσιο πακέτο λογισμικού οδήγησε στην εκτενή δημοσιοποίηση του κώδικα, εγείροντας σοβαρά ερωτήματα σχετικά με τις πρακτικές ασφάλειας της εταιρείας.
Ένα Σοβαρό Περιστατικό Ασφάλειας
Αυτή η διαρροή δεν είναι μοναδική. Πρόκειται για τη δεύτερη διαρροή του πηγαίου κώδικα μέσα σε ένα χρόνο, μετά από μια προηγούμενη παρόμοια περίπτωση τον Φεβρουάριο του 2025. Η επανάληψη αυτών των ανησυχητικών περιστατικών θολώνει την τρίτη εικόνα που έχει η Anthropic για την ασφάλεια και την προστασία των δεδομένων της.
Αυτό είναι το μητρικό όλων των διαρροών κώδικα! Ο κωδικός του #ClaudeCode έχει διαρρεύσει!
Η μεγάλη υπόθεση είναι ότι #Anthropic είναι μια εταιρεία που υπερηφανεύεται για το επίπεδο ασφάλειας και τους ελέγχους που διαθέτουν και στη συνέχεια στέλνουν ένα αρχείο χάρτη στα npm τους!
— Shakthi (@v_shakthi) 1 Απριλίου 2026
Η Διαρροή και οι Συνεπειές της
Ο πηγαίος κώδικας, τον οποίο ανέπτυξαν προγραμματιστές σε γλώσσες όπως η Python και η JavaScript, αποτελεί τη βάση λειτουργίας του λογισμικού. Ένας ερευνητής ασφαλείας ανακάλυψε τη διαρροή αναλύοντας το πακέτο λογισμικού, το οποίο περιλάμβανε ένα αρχείο χάρτη προέλευσης που αποκάλυπτε τη βάση του κώδικα. Με την πάροδο των ημερών, ο κώδικας διαδόθηκε και αναλύθηκε στο GitHub, προκαλώντας ιδιαίτερη ανησυχία.
Σε απόκριση της διαρροής, η Anthropic ξεκίνησε διαδικασία DMCA για την αφαίρεση των διερρεμένων αρχείων από άλλες πηγές. Ταυτόχρονα, ο προγραμματιστής Sigrid Jin παρουσίασε ένα νέο έργο με τίτλο “claw-code”, το οποίο ανακατασκεύασε την αρχιτεκτονική του πυρήνα στην Python, προσπαθώντας να δημιουργήσει μια παραλλαγή αντί για ακριβές αντίγραφο του αρχικού κώδικα.
Προβλήματα και Δυνατότητες
Η ανάλυση του διαρρεύσαντος κώδικα αποκάλυψε πολλές σημαίες χαρακτηριστικών σχετικών με εργαλεία που δεν έχουν ακόμη δημοσιοποιηθεί. Αυτές οι λειτουργίες περιλαμβάνουν:
- Λειτουργία «επίμονου βοηθού» που διατηρεί τη μνήμη για προηγούμενες αλληλεπιδράσεις.
- Δυνατότητες απομακρυσμένης πρόσβασης.
- Ο Claude να έχει τη δυνατότητα να βελτιώνει τις απαντήσεις του με βάση προηγούμενες αλληλεπιδράσεις.
Απαντήσεις και Μέτρα κατά της Διαρροής
Προτού αναφερθούν ζητήματα ασφάλειας, εκπρόσωπος της Anthropic δήλωσε ότι η διαρροή προήλθε από σφάλμα συσκευασίας και ότι δεν υπήρξε παραβίαση δεδομένων ή διαπιστευτηρίων πελατών. Η εταιρεία διαβεβαίωσε ότι εξετάζει τη διαδικασία ανάπτυξης και υλοποιεί νέα μέτρα για την αποφυγή παρόμοιων περιστατικών στο μέλλον.
Συμπέρασμα
Αυτή η νέα διαρροή, σε συνδυασμό με την προηγούμενη τον Φεβρουάριο του 2025, θέτει σοβαρά ερωτήματα σχετικά με την ικανότητα της Anthropic να προστατεύει τα δεδομένα της και την ακεραιότητα των προϊόντων της. Απαιτείται περισσότερη διαφάνεια και ασφάλεια στις πρακτικές ανάπτυξης της εταιρείας, ειδικά σε μια εποχή που οι απειλές κυβερνοασφάλειας είναι συνεχώς αυξανόμενες.