Το ιδιόκτητο εργαλείο Claude Code CLI της Anthropic είχε εκτεθεί κατά λάθος τον πλήρη πηγαίο κώδικα TypeScript μέσω ενός εσφαλμένου πακέτου npm, αφού ένας ερευνητής ασφαλείας ανακάλυψε μια διαρροή .map αρχείο που αναφέρεται στην απεριόριστη βάση κώδικα που είναι αποθηκευμένη στην υποδομή cloud της ίδιας της Anthropic.
Στις 31 Μαρτίου 2026, ο ερευνητής Chaofan Shou δημοσιοποίησε την αποκάλυψη, δημοσιεύοντας: “Ο πηγαίος κώδικας του Claude έχει διαρρεύσει μέσω ενός αρχείου χάρτη στο μητρώο npm τους!”
Το δημοσιευμένο @anthropic-ai/claude-code Το πακέτο npm φέρεται να περιείχε έναν χάρτη πηγής (.map) το αρχείο που παρέπεμπε στην πλήρη, μη ελαχιστοποιημένη πηγή TypeScript, η οποία ήταν απευθείας λήψη ως αρχείο ZIP από τον κάδο αποθήκευσης cloud R2 της Anthropic.
Η αρχική μη τροποποιημένη πηγή έχει διατηρηθεί από τότε και αντικατοπτρίζεται σε ένα δημόσιο αποθετήριο GitHub κάτω από τον κλάδο δημιουργίας αντιγράφων ασφαλείας nirholas/claude-code.
Τι εκτέθηκε
Η βάση κωδικών που διέρρευσε αντιπροσωπεύει το σύνολο του κώδικα του Claude src/ κατάλογο, περίπου 1.900 αρχεία και πάνω από 512.000 γραμμές κώδικα γραμμένο σε αυστηρό TypeScript, χρησιμοποιώντας το χρόνο εκτέλεσης Bun και ένα πλαίσιο διεπαφής χρήστη τερματικού React + Ink. Η αποκάλυψη είναι ουσιαστικής έκτασης, αγγίζοντας κάθε κρίσιμο υποσύστημα του εργαλείου CLI.
Τα βασικά αρχεία που επιβεβαιώθηκαν στη διαρροή περιλαμβάνουν QueryEngine.ts (~46.000 γραμμές), που οδηγεί τον βασικό κινητήρα LLM API, συμπεριλαμβανομένης της ροής, των βρόχων εργαλείων και της παρακολούθησης διακριτικών. Tool.ts (~29.000 γραμμές), που ορίζουν όλους τους τύπους εργαλείων πράκτορα και τα σχήματα αδειών. και commands.ts (~25.000 γραμμές), που καταχωρεί και εκτελεί τις εντολές κάθετου του εργαλείου.
Η εκτεθειμένη αρχιτεκτονική περιγράφει λεπτομερώς περίπου 40 εργαλεία πρακτόρων, συμπεριλαμβανομένων BashTool, FileReadTool, FileEditToolκαι AgentTool για αναπαραγωγή δευτερευόντων πράκτορα καθώς και περίπου 85 εντολές κάθετου που εκτείνονται σε ροές εργασιών Git, αναθεώρηση κώδικα, διαχείριση μνήμης και ενορχήστρωση πολλαπλών παραγόντων.
Η διαρροή αποκαλύπτει επίσης εσωτερικές σημαίες χαρακτηριστικών όπως PROACTIVE, VOICE_MODE, BRIDGE_MODEκαι KAIROSυποδεικνύοντας χαρακτηριστικά προϊόντος που δεν έχουν ακόμη δημοσιοποιηθεί.
Πώς οι χάρτες πηγών προκαλούν διαρροές
Αρχεία χάρτη πηγής (.map) είναι τυπικά εργαλεία προγραμματιστή που έχουν σχεδιαστεί για την αντιστοίχιση της μεταγλωττισμένης ή ελαχιστοποιημένης JavaScript στην αρχική της πηγή για σκοπούς εντοπισμού σφαλμάτων.
Ωστόσο, όταν κατά λάθος ενσωματώνονται σε εκδόσεις npm παραγωγής, εκθέτουν τον ιδιόκτητο πηγαίο κώδικα σε οποιονδήποτε γνωρίζει πού να κοιτάξει αποτελεσματικά παρακάμπτοντας εντελώς τη συσκότιση. Δεν είναι η πρώτη φορά που ένα τέτοιο σφάλμα επηρεάζει την Anthropic. Μια παρόμοια έκθεση σε χάρτη πηγής φέρεται να διορθώθηκε στις αρχές του 2025.
Η παραβίαση εγείρει σοβαρές ανησυχίες πνευματικής ιδιοκτησίας για την Anthropic, καθώς ο εκτεθειμένος κώδικας καλύπτει την εσωτερική λογική πελάτη API, τις ροές ελέγχου ταυτότητας OAuth 2.0, την επιβολή αδειών, τον συντονισμό πολλών πρακτόρων, ακόμη και τις άγνωστες αγωγές χαρακτηριστικών. Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, η Anthropic δεν έχει εκδώσει δημόσια δήλωση σχετικά με το περιστατικό.
Οι οργανισμοί που ενσωματώνουν τον Claude Code στις ροές εργασιών ανάπτυξής τους θα πρέπει να παρακολουθούν τις επίσημες συμβουλές ασφάλειας της Anthropic. Οι προγραμματιστές προτρέπονται να ελέγξουν το επίσημο μητρώο npm για επιδιορθωμένες εκδόσεις και να αποφύγουν τους κατοπτρισμούς τρίτων της πηγής που διέρρευσε.
Σημείωμα: Αυτό το άρθρο βασίζεται σε γνωστοποιήσεις που είναι διαθέσιμες στο κοινό. Το Cybersecurity News δεν φιλοξενεί ούτε διανέμει τον πηγαίο κώδικα που διέρρευσε.