Исходники Claude Code утекли через npm — и это случилось из-за одной забытой строки в

Исходники Claude Code утекли через npm — и это случилось из-за одной забытой строки в .npmignore.

31 марта 2026 года исследователь безопасности Чаофань Шоу заметил, что Anthropic случайно включила .map-файл в пакет @anthropic-ai/claude-code версии 2.1.88. Файл указывал на zip-архив в Cloudflare R2 с полным исходным кодом Claude Code: 1906 TypeScript-файлов, 512 000 строк кода — весь агентский слой, который оборачивает LLM и превращает его в coding agent. Пост набрал 28 миллионов просмотров за несколько часов.

Что внутри оказалось интересным: четырёхуровневый pipeline управления контекстом, трёхслойная система памяти, 23 bash-проверки безопасности. Не просто обёртка над API — полноценная инженерная система.

Проблема не только в утечке как таковой. AI-компания по безопасности Straiker предупредила: теперь атакующие могут изучать точно, как данные проходят через pipeline Claude Code, и создавать payload'ы, способные пережить compaction — то есть сохранять бэкдор на протяжении сколь угодно длинной сессии.

Параллельно в то же окно (31 марта, 00:21–03:29 UTC) произошла отдельная, несвязанная атака на цепочку поставок: троянизированная версия Axios HTTP client попала в npm. Две независимые инциденты, совпавшие по времени — те, кто устанавливал или обновлял Claude Code в этот период, должны провести аудит.

Антропик подтвердил утечку. Паккейджинг исправлен, .map-файл убран. Но код уже разошёлся.

Вывод из произошедшего: сложность того, что ты строишь, и надёжность того, как ты это выпускаешь — две разные вещи. Можно написать 512 000 строк выверенного кода и потерять его через один пропущенный файл в .npmignore.