Anthropic lekket Claude Codes kildekode via npm

Andre lekkasje på fem dager

Versjon 2.1.88 av Claude Code inkluderte en 59,8 MB JavaScript source map-fil som aldri skulle vært med i pakken, ifølge The Hacker News og BleepingComputer. Filen pekte til et zip-arkiv på Anthropics eget skylagringssystem. Arkivet inneholdt 1 900 TypeScript-filer og 512 000 linjer kode, rapportert av Layer5 som omtalte det som «the fastest-growing repo in GitHub history».

Årsaken: en manglende `.npmignore`-oppføring. Anthropic kalte det «en pakkefeil forårsaket av menneskelig feil, ikke et sikkerhetsbrudd», ifølge Quartz. Det skjedde fem dager etter Mythos-lekkasjen.

Hva koden avslørte

Ifølge VentureBeat og CybersecurityNews inneholdt kildekoden et komplett økosystem av uannonserte funksjoner. Mest oppsiktsvekkende: KAIROS — et internt feature-flagg nevnt over 150 ganger — som representerer en autonom bakgrunnsmodus der Claude Code kan kjøre oppgaver, fikse feil og sende push-varsler uten menneskelig inngripen.

Andre funn: fjernstyring fra telefon eller nettleser, multi-agent-orkestrering for komplekse oppgaver, og en anti-distilleringsmekanisme som injiserer falske verktøydefinisjoner i API-kall for å forgifte treningsdata hvis konkurrenter forsøker å skrape Claudes output. Decrypt rapporterte at internett allerede speiler kodebasen permanent.

Tillit under press

Fortune omtalte det som Anthropics andre store sikkerhetsglipp på under en uke. To lekkasjer på fem dager — Mythos avslørte modellkapasiteter, Claude Code avslørte produktarkitektur — utfordrer troverdigheten til et selskap som posisjonerer seg som bransjens sikkerhetssamvittighet. Ingen kundedata ble eksponert. Men for konkurrentene er dette en komplett roadmap — levert gratis.