Kode sumber CLI Claude Code milik Anthropic bocor secara daring

Kode sumber antarmuka baris perintah Claude Code milik Anthropic telah bocor secara daring setelah terjadi kesalahan pengemasan pada rilis terbaru. Insiden ini mengekspos lebih dari 512.000 baris kode dari hampir 2.000 file TypeScript. Perusahaan mendeskripsikan kejadian ini sebagai kesalahan manusia tanpa melibatkan data sensitif.

Anthropic merilis versi 2.1.88 dari paket npm Claude Code pada 31 Maret 2026. Paket tersebut secara tidak sengaja menyertakan file peta sumber (source map), yang memberikan akses ke seluruh basis kode. Peneliti keamanan Chaofan Shou pertama kali menyoroti masalah ini di X, dengan membagikan tautan ke arsip file tersebut. Kode tersebut segera muncul di repositori publik GitHub, yang sejak saat itu telah di-fork puluhan ribu kali. Menurut pejabat Anthropic, tidak ada data pelanggan atau kredensial yang terekspos; mereka menyebutnya sebagai masalah pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan. Perusahaan menyatakan: “Tadi pagi, sebuah rilis Claude Code menyertakan beberapa kode sumber internal. Tidak ada data pelanggan atau kredensial sensitif yang terlibat atau terekspos. Ini adalah masalah pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan. Kami sedang menerapkan langkah-langkah untuk mencegah hal ini terulang kembali.” Para pengembang dengan cepat mulai menganalisis kode yang bocor tersebut. Sebagai contoh, satu tinjauan merinci arsitektur memori Claude Code, termasuk penulisan ulang memori latar belakang dan langkah-langkah validasi. Analisis lain mencatat sekitar 40.000 baris untuk sistem alat yang menyerupai plugin dan 46.000 baris untuk sistem kueri, yang menggambarkannya sebagai alat pengembang tingkat produksi yang canggih dan lebih dari sekadar pembungkus API sederhana. Upaya komunitas sebelumnya telah merekayasa balik sebagian Claude Code, namun kebocoran ini memberikan kelengkapan yang belum pernah terjadi sebelumnya. Paparan ini memberikan wawasan bagi para pesaing mengenai arsitektur Anthropic dan potensi kerentanan dalam sistem perlindungannya.

Artikel Terkait

Illustration of Anthropic restricting Claude Mythos AI and launching Project Glasswing consortium with tech giants to address cybersecurity vulnerabilities.
Gambar dihasilkan oleh AI

Anthropic restricts Claude Mythos AI release and launches Project Glasswing over cybersecurity risks

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Anthropic has limited access to its Claude Mythos Preview AI model due to its superior ability to detect and exploit software vulnerabilities, while launching Project Glasswing—a consortium with over 45 tech firms including Apple, Google, and Microsoft—to collaboratively patch flaws and bolster defenses. The announcement follows recent data leaks at the firm.

Anthropic announced updates to its Claude Design tool on June 17 that add design system imports, tighter integration with Claude Code, and new export options. The changes target enterprise teams needing AI-generated designs to align with brand guidelines and move smoothly into production.

Dilaporkan oleh AI

Anthropic announced a major computing deal with SpaceX on Wednesday that immediately boosts rate limits for Claude Code users. The agreement gives the AI company full access to a large data center in Memphis, Tennessee.

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

Dilaporkan oleh AI

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak