Anthropic周二亲口承认,自家热门AI编程助手Claude Code的内部代码意外流出。全怪人为失误,在npm打包环节出了岔子。
安全研究员Chaofan Shou第一个在X上喊话。“Claude代码源代码通过npm里的map文件泄露了!”他的帖子浏览量飙到2880万。事件起于Claude Code的2.1.88版本,用户下载后发现里面藏着源映射文件,能直达近2000个TypeScript文件,总行数超51.2万。那版本现在npm上已下架。
代码被扔到公共GitHub仓库。仓库星标破7.8万,fork数达7.72万。开发者们蜂拥挖宝,扒出Claude Code的自愈内存架构,用来绕过模型固定上下文窗口限制。还有工具系统,支持读文件或跑bash命令;查询引擎管LLM API调用和协调;多代理系统,能生出“子代理”或蜂群干复杂活儿;双向通信层,连IDE插件和CLI。
更劲爆的,KAIROS功能让Claude Code变身持久后台代理。自己修bug,定时跑任务,不用等人下令,还能推通知用户。配上“梦境模式”,Claude后台不停脑暴idea,迭代现有方案。Undercover Mode专为开源仓库“潜伏”服务。系统提示写得明明白白:“你在公共开源仓库 undercover。commit消息、PR标题、PR正文绝不能露Anthropic内部情报。别暴露身份。”
Anthropic还藏着反模型蒸馏招数。API请求里注入假工具定义,毒化对手刮取输出用的训练数据。代码全曝光,风险直线上升。Straiker AI安全公司直指,攻击者不用瞎猜jailbreak,直接研究Claude Code四阶段上下文管理管道,捏准payload,扛住压缩,在超长会话里植后门。
3月31日00:21到03:29 UTC,npm上Axios供应链遭袭。用户那时装或更新的Claude Code,可能拉到带跨平台RAT的木马HTTP客户端。赶紧降到安全版,轮换所有密钥。黑客不闲着,已typosquat内部npm包名,钓那些想编译泄露源代码的开发者。pacifier136用户发的包有:audio-capture-napi、color-diff-napi、image-processor-napi、modifiers-napi、url-handler-napi。现在还是空壳(module.exports = {}),等下载量起来再推恶意更新。研究员Clément Dumas在X上说,这招经典。
这周Anthropic第二次栽跟头。上周公司CMS漏内部数据,包括下一个AI模型细节。他们对外放话,这是“迄今最强模型”,已在早期客户测试。AI圈热得发烫,BTC现报$68,941(24h +2.35%),ETH站上$2,145(24h +4.27%),市场情绪高涨中出这事儿,Anthropic颜面扫地。
源代码蓝图到手,竞争对手复制易如反掌。开发者绕防护跑恶意命令,偷数据,成家常便饭。Anthropic发言人强调,没客户敏感数据或凭证外泄。只是打包问题,已推防范措施。话是这么说,仓库7.8万星标摆那儿,黑客们早开工了。npm生态本就鱼龙混杂,这次Claude Code成靶子,AI工具链安全得重审。
开源世界双刃剑。Claude Code想低调贡献,却先把自己家底抖光。KAIROS和梦境模式听着牛,但落到坏人手里,IDE里藏定时炸弹。Anthropic得快刀斩乱麻,补齐供应链洞。开发者也醒醒,别急着下不明包。事件闹大,X上热议不休,GitHub仓库还在疯涨fork。这波操作,Anthropic短期内难翻身。