ENRU
EN CN FR DE PT ES RU
авторизоватьсяАвторизоваться
Попробуйте бесплатно
Рекомендуемый блог
Утечка исходного кода Клода Кода в 2026 году: что обнаружил Anthropic в ошибке карты исходного кода npm

Утечка исходного кода Клода Кода в 2026 году: что обнаружил Anthropic в ошибке карты исходного кода npm
Сравнение программ Claude Computer Use и OpenClaw 2026: какой ИИ-агент лучше?

Сравнение программ Claude Computer Use и OpenClaw 2026: какой ИИ-агент лучше?
Приложение мертво: почему инструменты командной строки Agentic вытеснили графический интерфейс в 2026 году

Приложение мертво: почему инструменты командной строки Agentic вытеснили графический интерфейс в 2026 году
Лучшие API для ИИ в 2026 году: полное сравнительное руководство

Лучшие API для ИИ в 2026 году: полное сравнительное руководство
Сравнение AI API 2026 года: OpenAI против Anthropic Claude против Google Gemini против Grok

Сравнение AI API 2026 года: OpenAI против Anthropic Claude против Google Gemini против Grok
Учебное пособие по xAI Grok Imagine API 2026: Как заменить Sora на Grok для генерации видео.

Учебное пособие по xAI Grok Imagine API 2026: Как заменить Sora на Grok для генерации видео.
Учебное пособие по автоматическому режиму Claude Code 2026

Учебное пособие по автоматическому режиму Claude Code 2026
Закрытие OpenAI Sora: лучшие альтернативы API для генерации видео с помощью ИИ в 2026 году и полное руководство по миграции.

Закрытие OpenAI Sora: лучшие альтернативы API для генерации видео с помощью ИИ в 2026 году и полное руководство по миграции.
Google Stitch 2026: революционное обновление дизайна Vibe.

Google Stitch 2026: революционное обновление дизайна Vibe.
Сертифицированный архитектор Клода – фундаментостроение (CCA-F): новая востребованная сертификация Anthropic в области искусственного интеллекта в 2026 году.

Сертифицированный архитектор Клода – фундаментостроение (CCA-F): новая востребованная сертификация Anthropic в области искусственного интеллекта в 2026 году.
Ведущий поставщик AI.cc упрощает внедрение ИИ в предприятиях, объединяя 400 моделей в единый высокопроизводительный API.

Ведущий поставщик AI.cc упрощает внедрение ИИ в предприятиях, объединяя 400 моделей в единый высокопроизводительный API.
Тренды мультимодального искусственного интеллекта и генеративного видео до 2026 года

Тренды мультимодального искусственного интеллекта и генеративного видео до 2026 года
NemoClaw против OpenClaw: кто победит в плане безопасности, конфиденциальности и производительности?

NemoClaw против OpenClaw: кто победит в плане безопасности, конфиденциальности и производительности?
Учебное пособие по управлению компьютером с помощью GPT-5.4: освойте автоматизацию рабочих столов с использованием ИИ всего за 5 минут (полный API + руководство для разработчиков).

Учебное пособие по управлению компьютером с помощью GPT-5.4: освойте автоматизацию рабочих столов с использованием ИИ всего за 5 минут (полный API + руководство для разработчиков).
Как использовать Claude Cowork в 2026 году: подробное пошаговое руководство по использованию настольного ИИ-агента от Anthropic.

Как использовать Claude Cowork в 2026 году: подробное пошаговое руководство по использованию настольного ИИ-агента от Anthropic.
Как фрилансеры используют ИИ для десятикратного увеличения дохода в 2026 году: план создания агентства из одного человека

Как фрилансеры используют ИИ для десятикратного увеличения дохода в 2026 году: план создания агентства из одного человека

Утечка исходного кода Клода Кода в 2026 году: что обнаружил Anthropic в ошибке карты исходного кода npm

2026-04-01
Отчет об инциденте безопасности 31 марта 2026 г. · npm Supply Chain
Инцидент закрыт — Более 512 000 строк Информация раскрыта · Данные клиентов не скомпрометированы · Зеркала остаются общедоступными
Утечка исходного кода Клода в 2026 году

Что такое антропический Незащищенный

Ошибка упаковки npm — v2.1.88

31 марта 2026 года компания Anthropic отгрузила Claude Code. v2.1.88 в npm с размером файла 59,8 МБ cli.js.map Утечка раскрыла содержимое файла карты исходного кода, содержащего более 512 000 строк исходного кода TypeScript в 1900 файлах. 44 невыпущенных флага функцийВнутренняя телеметрия, логика шифрования и код оркестрации многоагентной системы. Данные клиентов не были скомпрометированы, но этот инцидент стал второй крупной утечкой данных Anthropic за последние недели.

// В цифрах
59,8 МБ Размер исходного файла карты
512 тыс.+ Строки TypeScript
1900 Файлы раскрыты
44 Невыпущенные флаги функций

Что произошло: Неудача с картой исходного кода npm

Официальный сайт Anthropic @anthropic-ai/claude-code Пакет для версии 2.1.88 содержал производственный артефакт, никогда не предназначенный для публичного выпуска: необфусцированный cli.js.map Файл. Карты исходного кода — это отладочные файлы, которые сопоставляют минифицированный JavaScript с исходным кодом TypeScript.

Исследователь в области безопасности Чаофан Шоу Уязвимость была обнаружена в течение нескольких часов. На GitHub быстро появились зеркала сообщества, сделав весь код постоянно доступным. Anthropic удалил карту исходного кода и старые версии пакетов, описав это как... «Проблема с упаковкой при выпуске товара вызвана человеческой ошибкой».

Компания Anthropic случайно опубликовала исходный код «Коуда Клода» — анализ утечки данных от The Media Copilot.

// Anthropic случайно опубликовал исходный код Клода Кода — The Media Copilot, март 2026 г.

Клод Код: Интерфейс командной строки Agentic

Claude Code — это разработанный компанией Anthropic инструмент для создания программного обеспечения, ориентированный на работу с терминалом, который позволяет разработчикам планировать, выполнять, отлаживать и распространять код, используя естественный язык, что делает доступ к исходному коду особенно важным для исследователей в области безопасности.

Весь исходный код CLI-интерфейса Claude Code просочился в сеть благодаря открытому файлу карты — Ars TechnicaАнализ и обзор антропического кода Клода для ИИ, реализуемого через командную строку.Как установить Claude Code — настройка терминала, IDE, веб-интерфейса и настольной версии, Bannerbear

// Код Клода в действии: интерфейс терминала, рабочий процесс агента и обзор установки

Что именно было раскрыто: 44 невыпущенных флага функций.

// Утечка информации о внутренней архитектуре — Секретный контент
  • КАИРОС — постоянно работающий фоновый демон (агент, который всегда включен), поддерживающий долговременную память и активно предлагающий улучшения.
  • Приятель — Виртуальный компаньон в стиле Тамагочи, который превращает задачи по сопровождению кода в игру.
  • Голосовой режим, проактивные флаги агентов и подробная логика оркестровки нескольких агентов.
  • Выполните все системные подсказки и ознакомьтесь с внутренними правилами техники безопасности.
Anthropic случайно слил исходный код «Кода Клода» — интернет навсегда сохранит его, Decrypt

// Anthropic случайно слил исходный код Клода Кода — Интернет хранит это вечно (Decrypt через Yahoo)

Почему эта утечка важна: три неопровержимых факта

29М В 2025 году на GitHub произошла утечка секретных данных — рост на 34% по сравнению с прошлым годом. Утечка данных при помощи ИИ происходит в 2 раза чаще, чем в среднем по стране.
97% В результате взлома в ряде организаций отсутствовали надлежащие средства контроля доступа к ИИ (IBM Cost of Data Breach 2025).
+81% Раскрыт ежегодный всплеск утечки секретных данных для сервисов ИИ — 1,27 млн ​​учетных данных в 2025 году (GitGuardian).
Генеративный ИИ против агентного ИИ — в чем разница? JavaScript простым языком (Medium).

// Генеративный ИИ против агентного ИИ: понимание различий в поверхности атаки (средний уровень)

Мнение эксперта

Рам Шанкар Сива Кумар — руководитель группы экспертов Microsoft по искусственному интеллекту.

Доступ к окружающим инструментам управления агентами — логике командной строки, оркестрации, системам памяти — снижает требования к обратному проектированию механизмов защиты и созданию вариантов, предназначенных для противодействия. Даже без весов моделей, схему взаимодействия Claude Code с моделями теперь можно изучать или атаковать в больших масштабах. Это ускоряет как разработку легитимных форков с открытым исходным кодом, так и создание сложных методов взлома.

Последствия для разработчиков и предприятий

Утечка значительно упрощает обратное проектирование и подчеркивает, что Инструменты искусственного интеллекта становятся новой уязвимостью для атак.Предприятия, полагающиеся исключительно на интерфейс командной строки одного поставщика, теперь сталкиваются с риском концентрации внимания на услугах одного поставщика. Разумная стратегия заключается в многомодельной маршрутизации через единый API-уровень, который автоматически переключается между поставщиками, сохраняя при этом удобство работы с агентами.

Искусственный интеллект против агентных рабочих процессов — в чем разница, LinkedInСоздание более интеллектуальных систем — синергия микросервисов и агентного ИИ, LinkedIn

// Рабочие процессы агентного ИИ и последствия для корпоративной безопасности

Часто задаваемые вопросы

Была ли раскрыта какая-либо информация о клиентах?

Нет. Утечка содержала только внутренний исходный код — никакие учетные данные, запросы пользователей или история переписки не были скомпрометированы.

Можно ли по-прежнему безопасно использовать Кодекс Клода?

Да, официальный пакет был очищен. Однако зеркальный исходный код остается общедоступным, поэтому внимательно проверяйте будущие релизы на наличие артефактов сборки.

Что командам следует предпринять немедленно?

Просканируйте конвейеры npm на предмет включения карты исходного кода, внедрите автоматическое сканирование секретов и рассмотрите следующие варианты: унифицированный шлюз API искусственного интеллекта который абстрагирует интерфейсы командной строки, специфичные для конкретного поставщика.

Изменит ли это будущее инструментов командной строки для агентов?

Это ускоряет внедрение. Реальным отличием является уже не сам интерфейс командной строки, а... стабильность и безопасность базового уровня доступа к API.

Утечка исходного кода Claude Code — это тревожный сигнал. Для разработчиков, создающих агентные приложения, самый очевидный урок таков: Никогда не ставьте всё на кон, полагаясь на CLI или API одного поставщика. В настоящее время для разработки ИИ производственного уровня необходима единая, проверенная в боевых условиях интеграционная платформа с интеллектуальной маршрутизацией и автоматическим резервированием.

Более 300 моделей ИИ для
OpenClaw и агенты искусственного интеллекта

Сэкономьте 20% на расходах
Новые участники получат бесплатные токены номиналом 1 доллар.