TLDR
- Anthropic 意外洩漏了其 AI 編碼工具 Claude Code 的內部原始碼
- 此次洩漏暴露了約 1,900 個檔案和 512,000 行程式碼
- 一則在 X 上分享該程式碼的貼文獲得了超過 3,000 萬次瀏覽
- Anthropic 表示沒有客戶資料或憑證被暴露
- 這是 Anthropic 在不到一週內發生的第二起資料事件
(SeaPRwire) – Anthropic 於週二證實,其意外釋出了其 AI 驅動的編碼助手 Claude Code 的部分內部原始碼。該公司稱其為「由人為錯誤導致的發布打包問題,而非安全漏洞。」
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
根據網路安全分析師的說法,此次洩漏暴露了大約 1,900 個檔案和 512,000 行程式碼。Claude Code 直接在開發者環境中運行,並能存取敏感資訊,這使得此次暴露成為安全專家擔憂的問題。
一則在 X 上分享洩漏程式碼連結的貼文迅速走紅。在週二凌晨被分享後,其瀏覽量已超過 3,000 萬次。
開發者開始研究這些程式碼,以了解 Claude Code 的運作方式以及 Anthropic 的進一步開發計劃。一些安全研究人員則對攻擊者可能利用這些資訊做什麼表示擔憂。
AI 網路安全公司 Straiker 在一篇部落格文章中警告,攻擊者現在可以研究資料如何流經 Claude Code 的內部流程。他們表示,這可能讓某人能夠製作在長時間會話中持續存在的有效載荷,從而有效地植入後門。
一週內的第二次事件
這對 Anthropic 來說並非孤立事件。就在幾天前,《財星》雜誌報導稱,該公司意外地讓數千個檔案可以公開存取。
這些檔案包括一篇描述即將推出的 AI 模型的部落格文章草稿,該模型在內部被稱為「Mythos」和「Capybara」。據報導,該文章指出該模型存在網路安全風險。
Anthropic 表示正在推出措施以防止未來發生類似事件。該公司明確表示,這兩起事件均未涉及敏感的客戶資料或憑證。
Claude Code 數據一覽
Anthropic 於去年五月向公眾發布了 Claude Code。它幫助軟體開發人員構建功能、修復錯誤並自動化任務。
該工具成長迅速。截至二月,其年化營收已超過 25 億美元。
這種成長促使競爭對手採取行動。OpenAI、Google 和 xAI 都已投入資源開發自己的編碼工具,以與 Claude Code 競爭。
Anthropic 由前 OpenAI 高管和研究人員於 2021 年創立。該公司以其 Claude AI 模型系列而聞名。
該公司發言人表示,正在採取措施以確保此類洩漏事件不再發生。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。