Anthropic зіткнулася з витоком внутрішнього коду інструмента Claude Code — у відкритий доступ потрапили сотні тисяч рядків, що розкривають архітектуру системи та її роботу «зсередини».
Як повідомляють The Hacker News та The Verge, причиною стала помилка під час формування npm-пакета. У ньому випадково залишилися службові файли та source map, які дозволяють відновити повну структуру проєкту.
Загалом у мережу потрапило понад 500 тисяч рядків коду та близько 2000 файлів TypeScript. Це не окремі фрагменти, а фактично повна логіка роботи Claude Code — від обробки запитів до взаємодії між внутрішніми компонентами.
Зокрема, дослідники отримали доступ до механізмів виконання системних команд, роботи з файловою системою та управління підпроцесами. Такі деталі можуть мати критичне значення з точки зору безпеки, адже дозволяють точніше моделювати потенційні атаки.
Окрім цього, у витоку виявили згадки про ще неанонсовані функції. Серед них — режими автономної роботи, де ШІ виконує завдання у фоновому режимі без постійної участі користувача, а також експериментальні елементи інтерфейсу й внутрішні інструкції для моделі.
Після інциденту експерти звертають увагу на ризики для екосистеми розробників. Зокрема, можливе створення шкідливих пакетів, які імітують офіційні інструменти або їхні залежності. Подібні атаки на ланцюг постачання вже фіксуються в npm і залишаються однією з головних загроз у JavaScript-середовищі.
У компанії зазначили, що витік стався через помилку під час релізу, а не внаслідок злому. Дані користувачів при цьому не постраждали. Водночас сам інцидент підкреслює, наскільки критичною є безпека внутрішніх інструментів у час, коли ШІ-системи дедалі глибше інтегруються у процес розробки.
Раніше ми також повідомляли, що Anthropic анонсувала нові інструменти Claude Code і Cowork, які дозволяють AI-асистенту виконувати дії безпосередньо на комп’ютері користувача. Функція наразі доступна у форматі research preview і обмежена пристроями з операційною системою macOS.