تسريب الشفرة المصدرية لواجهة أوامر Claude Code الخاصة بشركة Anthropic عبر الإنترنت

تسربت الشفرة المصدرية لواجهة أوامر Claude Code الخاصة بشركة Anthropic عبر الإنترنت نتيجة خطأ في حزم أحد الإصدارات الأخيرة. وقد كشف الحادث عن أكثر من 512 ألف سطر برمجي من حوالي ألفي ملف بلغة TypeScript. ووصفت الشركة الواقعة بأنها خطأ بشري لم يترتب عليه كشف أي بيانات حساسة.

أصدرت شركة Anthropic الإصدار 2.1.88 من حزمة Claude Code على منصة npm في 31 مارس 2026، حيث تضمنت الحزمة عن غير قصد ملف خريطة مصدر (source map) أتاح الوصول إلى قاعدة البيانات البرمجية بالكامل. وكان الباحث الأمني تشاوفان شو أول من سلط الضوء على هذه المشكلة عبر منصة X، مشاركاً رابطاً لأرشيف الملفات. وسرعان ما ظهرت الشفرة في مستودع عام على GitHub، والذي تمت مشاركته (fork) عشرات الآلاف من المرات منذ ذلك الحين. وبحسب مسؤولي Anthropic، لم يتم كشف أي بيانات خاصة بالعملاء أو بيانات اعتماد، مؤكدين أن الأمر يتعلق بمسألة في حزم الإصدار نجمت عن خطأ بشري وليس خرقاً أمنياً. وذكرت الشركة: "في وقت سابق من اليوم، تضمن أحد إصدارات Claude Code بعض الشفرات المصدرية الداخلية. لم يتم الكشف عن أي بيانات حساسة للعملاء أو بيانات اعتماد. كانت هذه مسألة تتعلق بحزم الإصدار ناتجة عن خطأ بشري، وليست خرقاً أمنياً. نحن بصدد طرح تدابير لمنع تكرار ذلك". وبدأ المطورون سريعاً في تحليل الشفرة المسربة؛ فعلى سبيل المثال، قدم أحد التحليلات تفاصيل حول بنية الذاكرة في Claude Code، بما في ذلك خطوات إعادة كتابة الذاكرة والتحقق منها في الخلفية. وأشار تحليل آخر إلى وجود حوالي 40 ألف سطر لنظام أدوات يشبه الإضافات (plugins) و46 ألف سطر لنظام الاستعلام، واصفاً إياه بأداة تطوير متطورة وبمستوى إنتاجي تتجاوز كونها مجرد غلاف بسيط لواجهة برمجة التطبيقات (API). ورغم أن جهود المجتمع السابقة نجحت في الهندسة العكسية الجزئية لـ Claude Code، إلا أن هذا التسريب يوفر اكتمالاً غير مسبوق، مما يمنح المنافسين رؤى حول بنية Anthropic ونقاط الضعف المحتملة في أنظمة الحماية الخاصة بها.

مقالات ذات صلة

Illustration of Anthropic restricting Claude Mythos AI and launching Project Glasswing consortium with tech giants to address cybersecurity vulnerabilities.
صورة مولدة بواسطة الذكاء الاصطناعي

Anthropic restricts Claude Mythos AI release and launches Project Glasswing over cybersecurity risks

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

Anthropic has limited access to its Claude Mythos Preview AI model due to its superior ability to detect and exploit software vulnerabilities, while launching Project Glasswing—a consortium with over 45 tech firms including Apple, Google, and Microsoft—to collaboratively patch flaws and bolster defenses. The announcement follows recent data leaks at the firm.

Anthropic announced updates to its Claude Design tool on June 17 that add design system imports, tighter integration with Claude Code, and new export options. The changes target enterprise teams needing AI-generated designs to align with brand guidelines and move smoothly into production.

من إعداد الذكاء الاصطناعي

Anthropic announced a major computing deal with SpaceX on Wednesday that immediately boosts rate limits for Claude Code users. The agreement gives the AI company full access to a large data center in Memphis, Tennessee.

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

من إعداد الذكاء الاصطناعي

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض