Співробітник Anthropic випадково оприлюднив вихідний код одного з найпопулярніших штучних інтелектів Claude Code.
Компанія підтвердила витік і зазначила, що це не було зловмисною дією зі сторони колеги.
Як стався витік і його наслідки
Інцидент стався 31 березня. Про це повідомив дослідник у галузі безпеки Chaofan Shou на своїй сторінці в X: «Вихідний код Claude Code було злито через map-файл у їхньому npm-реєстрі!».
Користувачі одразу зберегли код й виклали його на GitHub, де його встигли скопіювати десятки тисяч разів.
У репозиторії зазначалося, що витік стався через посилання на незашифрований TypeScript-код у map-файлі, який входив до npm-пакета Claude Code. Це посилання вело на ZIP-архів у сховищі Cloudflare R2, де було близько 1900 TypeScript-файлів із понад 500 тисячами рядків коду, включно з бібліотеками slash-команд і вбудованими інструментами.
Згодом в Anthropic прокоментували інцидент:
«Жодні чутливі клієнтські або облікові дані не були залучені чи розкрито. Це помилка у пакуванні релізу через людський фактор, а не порушення безпеки. Ми вже впроваджуємо заходи, щоб запобігти подібному в майбутньому», — заявили у компанії.
В останні тижні Anthropic активно випускає нові функції та оновлення для Claude, паралельно з якими з’являються повідомлення про вразливості ШІ.
27 березня 2026 року дослідники виявили критичну вразливість у розширенні Claude Code для Google Chrome, яка дозволяла атаки без взаємодії користувача (zero-click). Вразливість отримала назву ShadowPrompt і могла використовуватися для викрадення чутливих даних.
Нагадаємо, iPhone українців потрапили під незвичну атаку російських хакерів.
