Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Ошибка в NPM раскрыла Claude Code

2 мин
Изображение: grok Закрытый проект Claude Code внезапно оказался в открытом доступе после оплошности при публикации пакета в NPM. Разработчики по всему миру получили доступ к сотням тысяч строк кода и смогли заглянуть во внутреннее устройство системы. Всё началось с публикации версии 2.1.88, в которую по ошибке попал файл cli.js.map весом около 60 МБ. Именно он стал источником утечки — внутри был зашит полный текст исходных файлов. Из него без особого труда восстанавливалось практически всё дерево проекта, порядка 1900 файлов и около 500 тысяч строк кода. Anthropic довольно быстро подтвердила произошедшее и объяснила, что проблема возникла из-за ошибки при сборке релиза, а не в результате чьей-то атаки извне. В компании также заверили, что данные пользователей и их учётные записи не пострадали. Тем не менее сам факт публичного раскрытия внутренней архитектуры продукта не остался незамеченным в индустрии. Утечку первым засёк разработчик и исследователь Чаофан Шоу — после чего код момента

Изображение: grok

Закрытый проект Claude Code внезапно оказался в открытом доступе после оплошности при публикации пакета в NPM. Разработчики по всему миру получили доступ к сотням тысяч строк кода и смогли заглянуть во внутреннее устройство системы. Всё началось с публикации версии 2.1.88, в которую по ошибке попал файл cli.js.map весом около 60 МБ.

Именно он стал источником утечки — внутри был зашит полный текст исходных файлов. Из него без особого труда восстанавливалось практически всё дерево проекта, порядка 1900 файлов и около 500 тысяч строк кода.

Anthropic довольно быстро подтвердила произошедшее и объяснила, что проблема возникла из-за ошибки при сборке релиза, а не в результате чьей-то атаки извне. В компании также заверили, что данные пользователей и их учётные записи не пострадали. Тем не менее сам факт публичного раскрытия внутренней архитектуры продукта не остался незамеченным в индустрии.

Утечку первым засёк разработчик и исследователь Чаофан Шоу — после чего код моментально разлетелся по GitHub и другим площадкам. Anthropic начала рассылать требования об удалении материалов, опираясь на законодательство об авторском праве, пытаясь хоть как-то сдержать распространение.

С технической стороны ситуация весьма показательна. Source map-файлы нужны для отладки и связывают скомпилированный JavaScript с оригинальным кодом. Когда в такой файл встроено поле sourcesContent, он фактически превращается в полный архив исходников. Опубликовать его в открытом NPM-пакете — значит отдать весь проект любому, кто захочет его скачать.

Разработчики принялись копаться в содержимом и находить занятное. Исследователь Алекс Финн сообщил об обнаружении экспериментального «проактивного режима», в котором система способна автономно писать код долгое время без участия человека. Нашёлся и так называемый режим «мечты» — в нём модель продолжает анализировать задачи и генерировать идеи в фоне, пока пользователь не смотрит.

Для сообщества это был редкий случай заглянуть внутрь закрытого продукта такого уровня. Даже если Anthropic и успела зачистить большую часть следов, подобные утечки обычно не исчезают бесследно — они оседают в экосистеме и ещё долго становятся предметом разбора.

Оригинал публикации на сайте CISOCLUB: "Anthropic нечаянно слила исходники Claude Code через NPM и теперь срочно зачищает всё, что успело разойтись".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются