Claude Code Leak: Изтичане на кода на Anthropic и рисковете през 2026
На 31 март 2026 г. Anthropic допусна историческа грешка, публикувайки пълния сорс код на Claude Code в npm. Разберете какво разкри инцидентът и как да се предпазите от последвалите malware атаки.
Ключов извод
Изтичането на Claude Code разкри 512,000 реда код, позволявайки светкавична разработка, но и създавайки критични рискове от malware и правни спорове.
Хронология на инцидента: Как Claude Code се озова в публичното пространство?
На 31 март 2026 г. Anthropic публикува версия 2.1.88 на Claude Code с включен 60MB source map файл, разкриващ пълния сорс код на инструмента.
Здравейте, AI ентусиасти! Нека си поговорим за едно от най-големите събития в света на изкуствения интелект през тази година. Представете си следната ситуация: вие сте компания, оценена на милиарди долари, която създава едни от най-мощните AI модели в света. Имате екипи от брилянтни инженери, които се грижат за сигурността. И въпреки това, в един слънчев пролетен ден, вие случайно качвате целия си затворен сорс код в публичното пространство. Точно това се случи с Anthropic. Всичко започна, когато изследователят по сигурността Chaofan Shou (познат в X като @Fried_rice) забеляза нещо необичайно в публичния npm регистър. Кодът е бил достъпен чрез публичен Cloudflare R2 bucket на Anthropic, без никаква нужда от пароли или специален достъп. Изтичането обхваща над 512 000 реда TypeScript код, разпределени в близо 2000 файла, които показват пълната архитектура на агента. Как точно стана това? Чрез един-единствен файл. Source map файловете (с разширение .map) се използват за дебъгване, като свързват минимизирания код с оригиналния изходен код. В среда за разработка те са задължителни, за да можете да откриете къде точно е възникнала дадена грешка. Но когато такъв файл попадне в production версията на публичен пакет, той на практика съдържа пълно копие на всичко, което сте написали – коментари, вътрешна логика, структура на директориите. Новината се разпространи вирусно в X (бивш Twitter), събирайки милиони преглеждания за броени часове. Разработчиците по цял свят веднага започнаха да свалят, анализират и форкват кода в GitHub. Докато Anthropic осъзнаят какво се е случило и свалят версията, духът вече беше излязъл от бутилката. За нас, като професионалисти, това е безпрецедентен прозорец към това как се изгражда AI продукт от световна класа. Анализът на тези файлове ни позволява да видим не само как работи Claude Code, но и как Anthropic структурират своите мащабни TypeScript проекти, как управляват състоянието на агента и какви защитни механизми прилагат срещу злонамерени промптове. Това е урок по софтуерно инженерство, макар и получен по трудния начин.