Källkod för Anthropics Claude Code CLI har läckt ut på nätet

Källkoden till Anthropics kommandoradsgränssnitt Claude Code har läckt ut på nätet efter ett paketeringsfel i en nyligen genomförd release. Incidenten exponerade över 512 000 rader kod från närmare 2 000 TypeScript-filer. Företaget beskriver det som ett mänskligt fel där ingen känslig information kommit på avvägar.

Anthropic släppte version 2.1.88 av sitt npm-paket Claude Code den 31 mars 2026. Paketet innehöll av misstag en källkodsfil (source map) som gav tillgång till hela kodbasen. Säkerhetsforskaren Chaofan Shou uppmärksammade problemet först på X och delade en länk till ett arkiv med filerna. Koden dök snart upp i ett offentligt GitHub-arkiv, som sedan dess har kopierats (forkats) tiotusentals gånger. Ingen kunddata eller inloggningsuppgifter exponerades, enligt representanter för Anthropic, som kallar händelsen ett paketeringsfel orsakat av mänskliga faktorer, inte ett säkerhetsintrång. Företaget uppgav: ”Tidigare idag innehöll en release av Claude Code viss intern källkod. Ingen känslig kunddata eller inloggningsuppgifter var involverade eller exponerade. Detta var ett problem vid paketeringen av releasen orsakat av mänskliga faktorer, inte ett säkerhetsintrång. Vi inför nu åtgärder för att förhindra att detta sker igen.” Utvecklare började snabbt analysera den läckta koden. Exempelvis detaljerade en översikt Claude Codes minnesarkitektur, inklusive omskrivning av bakgrundsminne och valideringssteg. En annan analys noterade cirka 40 000 rader kod för ett plugin-liknande verktygssystem och 46 000 för frågespråksystemet, och beskrev det som ett sofistikerat utvecklarverktyg av produktionsklass snarare än ett enkelt API-omslag. Tidigare insatser från communityn hade delvis återskapat Claude Code genom reverse engineering, men denna läcka ger en oöverträffad fullständighet. Exponeringen ger konkurrenter insikter i Anthropics arkitektur och potentiella sårbarheter i dess säkerhetsmekanismer.

Relaterade artiklar

Illustration of Anthropic restricting Claude Mythos AI and launching Project Glasswing consortium with tech giants to address cybersecurity vulnerabilities.
Bild genererad av AI

Anthropic begränsar lanseringen av Claude Mythos AI och lanserar Project Glasswing med anledning av cybersäkerhetsrisker

Rapporterad av AI Bild genererad av AI

Anthropic har begränsat åtkomsten till sin AI-modell Claude Mythos Preview på grund av dess överlägsna förmåga att identifiera och utnyttja programvarusårbarheter, samtidigt som de lanserar Project Glasswing – ett konsortium med över 45 teknikföretag, inklusive Apple, Google och Microsoft – för att gemensamt åtgärda brister och stärka försvaret. Tillkännagivandet följer på företagets nyligen inträffade dataläckor.

Anthropic meddelade den 17 juni uppdateringar av sitt verktyg Claude Design, vilka inkluderar import av designsystem, tätare integrering med Claude Code samt nya exportalternativ. Förändringarna riktar sig till företagsteam som behöver AI-genererad design som stämmer överens med varumärkesriktlinjer och som smidigt kan föras vidare till produktion.

Rapporterad av AI

Anthropic meddelade på onsdagen att man ingått ett omfattande datoravtal med SpaceX som omedelbart höjer hastighetsgränserna för användare av Claude Code. Avtalet ger AI-företaget full tillgång till ett stort datacenter i Memphis, Tennessee.

Cybersäkerhetsforskare har identifierat en bedräglig webbplats som efterliknar det populära AI-verktyget Claude och som sprider bakdörrsskadeprogram till besökare. Upptäckten belyser hur it-brottslingar drar nytta av det växande intresset för plattformar med artificiell intelligens.

Rapporterad av AI

Ett säkerhetsföretag från Palo Alto uppger att de skapade en fungerande macOS-exploit på fem dagar med hjälp av Anthropics Claude Mythos Preview. Forskarna har träffat representanter från Apple vid Apple Park för att diskutera sina upptäckter.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj