Anthropic изтече изходния код на Claude Code - близо 2 000 файла публично достъпни заради човешка грешка

На 31 март 2026 г. Anthropic направи нещо, което никоя AI компания не иска да прави - случайно публикува изходния код на най-популярния си продукт за всички, които искаха да го видят. Claude Code, AI инструментът за разработчици, чийто run-rate приход беше достигнал над 2.5 милиарда долара само до февруари тази година, изведнъж имаше изходния си код публично достъпен в npm хранилището. Близо 2 000 TypeScript файла и над 512 000 реда код - свободни за сваляне, форкване и анализ. И всичко това заради един единствен забравен debug файл.

Важно уточнение

Изтичането не засяга клиентски данни или credentials. Anthropic потвърди, че никакви потребителски данни не са били компрометирани - изтекъл е само изходният код на самия инструмент Claude Code.

Как се случи - техническото обяснение

На пръв поглед причината изглежда банална. При публикуването на версия 2.1.88 на Claude Code npm пакета, в него погрешно бе включен source map файл - файл, предназначен за debugging, който свързва компилирания код обратно към оригиналните TypeScript източници. Проблемът е, че source map файлът съдържаше референция към zip архив, хостван в Cloudflare R2 storage bucket на Anthropic. Архивът беше публично достъпен. Всеки, който следваше референцията, можеше да го свали и разархивира. Именно това направи изследователят по сигурността Chaofan Shou рано сутринта на 31 март - и веднага публикува откритието си в X (Twitter). Оттам нататък събитията се развиха бързо: в рамките на часове кодът беше огледан в GitHub хранилище, форкнато над 41 500 пъти. Anthropic реагира с DMCA takedown заявки, успявайки да свали над 8 000 копия - но впоследствие призна, че initial заявката е обхванала повече хранилища от необходимото и значително я ограничи. Реалността е проста: веднъж публикуван в интернет, изходен код е практически невъзможно да бъде напълно изтрит. Инженерът Gabriel Anhaia, анализирал инцидента задълбочено, обобщи проблема точно: един единствен неправилно конфигуриран .npmignore или files поле в package.json може да изложи всичко. При Anthropic грешката е в самия build pipeline - source map файл не трябва да присъства в production npm пакет.

Вторият инцидент за по-малко от седмица

Ако изтичането само по себе си беше лошо, контекстът го прави значително по-зле. Само дни преди него Fortune съобщи за отделен инцидент - Anthropic бе оставила публично достъпни близо 3 000 вътрешни файла чрез собствената си CMS система. Сред тях: чернова на блог пост, описваща предстоящ модел с изключителни възможности, известен вътрешно като "Mythos" и "Capybara" - описван като "най-способния, който сме изграждали досега", с потенциално безпрецедентни последици за киберсигурността. Два сериозни инцидента за по-малко от седмица от компания, изградила цялата си репутация върху идеята за безопасен и отговорен AI.

Какво разкри изтеклият код

Изследователите, анализирали изтеклия материал, намериха повече от просто работещ TypeScript. Кодът разкри детайли, които Anthropic не беше планирала да споделя публично - поне не още. Сред откритото са десетки feature flags за функционалности, напълно изградени, но непублично пуснати. Те включват режим, в който Claude Code може да преглежда свършената работа от последната сесия и да пренася наученото в следващи разговори - нещо близо до постоянна памет. Открита е и функция "persistent assistant", позволяваща на Claude Code да продължи работата дори когато потребителят е неактивен. Кодът потвърждава и съществуването на новия модел Capybara - по всичко изглежда, че ще бъде пуснат в "fast" и "slow" версия с по-голям context window. Критично важна е и друга находка: значителна част от това, което прави Claude Code толкова ефективен, не идва от самия LLM модел. Идва от agentic harness - софтуерната обвивка около модела, която му казва как да използва инструменти, как да управлява дълги задачи и как да се интегрира с code редактори. Именно изходният код на тази обвивка изтече. Конкурентите на Anthropic - OpenAI, Google и xAI - вече инвестират тежко в разработката на конкуриращи Claude Code инструменти. Изтичането им дава детайлна карта на продукт, чиято обратна инженерия иначе би отнела месеци.

Supply chain риск

The Hacker News съобщи за допълнителен риск след инцидента: потребители, инсталирали или обновили Claude Code чрез npm между 00:21 и 03:29 UTC на 31 март, е възможно да са свалили троянизирана версия на HTTP клиента Axios. Всички засегнати потребители се съветват да downgrade-нат до безопасна версия и да сменят credentials.

Отговорът на Anthropic

Официалното становище на Anthropic дойде бързо и беше кратко. Говорител на компанията заяви пред CNBC, Bloomberg и The Register: "По-рано днес в едно от изданията на Claude Code беше включен вътрешен изходен код. Никакви чувствителни клиентски данни или credentials не бяха засегнати или изложени. Това беше проблем с пакетирането на изданието, причинен от човешка грешка, а не от пробив в сигурността. Въвеждаме мерки за предотвратяване на подобни инциденти в бъдеще." На следващия ден Paul Smith, Chief Commercial Officer на Anthropic, разшири обяснението пред Bloomberg. Той описа грешките като "process errors", свързани с изключително бързия release цикъл около Claude Code - и категорично отхвърли твърденията за хакерски пробив. "Те са част от невероятно бързия release цикъл, който имахме около Claude Code", каза Smith. Изследователят по сигурността Roy Paz от LayerX Security е по-критичен: "Обикновено големите компании имат строги процеси и множество проверки преди кодът да достигне production - като трезор, изискващ няколко ключа за отваряне. При Anthropic изглежда, че процесът не е бил на място и едно единствено неправилно конфигуриране или погрешен клик внезапно изложи целия изходен код."

Последици и по-широкия контекст

Изтичането не е екзистенциална заплаха за Anthropic. Компанията е оценена на 380 милиарда долара, разполага с огромен технически екип и ресурси да реагира. Моделните тегла - сърцето на Claude - не бяха изложени. Клиентски данни - не бяха засегнати. Но репутационните щети са реални и засягат точно тази точка, в която Anthropic се е позиционирала като различна от конкурентите си. Компанията е изграждала имиджа си около безопасност, отговорност и внимателност. Два оперативни пропуска за по-малко от седмица - единият разкрива вътрешни модели, другият изходен код - дават основание за въпроси, които конкурентите и медиите вече задават открито. Технически, конкурентите получиха нещо ценно: архитектурен blueprint на продукт, в изграждането на чиято конкуренция инвестират милиарди. Axios го казва директно: "изтичането дава на всеки конкурент безплатно инженерно образование за това как да изградиш production-grade AI coding агент." Дали ще има дългосрочни последици за пазарната позиция на Claude Code - с 2.5 милиарда долара годишен приход и масово корпоративно приемане - предстои да се види. Но едно е ясно: в AI индустрията, където конкурентното предимство се измерва в месеци, а не години, подобни грешки се заплащат скъпо.

Често задавани въпроси

Засегнати ли са моите данни в Claude или Claude Code?

Какво е source map файл и защо причини проблема?

Source map файловете се използват при разработка за debugging - те свързват компилирания, минифициран JavaScript код обратно към оригиналните TypeScript източници, за да можеш да четеш грешките в оригиналния код. В production npm пакети те не трябва да присъстват - те са инструмент за разработчиците, не за крайните потребители. Включването им в публичен пакет е класическа, но тежка грешка в build конфигурацията.

Можат ли конкурентите да използват изтеклия код директно?

Директното копиране е проблематично от правна гледна точка - Anthropic вече е изпратила DMCA takedown заявки. Но инспирирането от архитектурните решения и подходи е значително по-трудно за предотвратяване. Изтичането предоставя детайлна картина на как работи agentic harness-ът - логиката около управлението на задачи, интеграцията с инструменти и вградените guardrails.

Какво е Capybara - моделът, споменат в изтеклия код?

Capybara е вътрешното наименование на предстоящ нов модел на Anthropic, потвърден и от двете скорошни изтичания. Изследователи анализирали кода смятат, че ще бъде пуснат в "fast" и "slow" версия, с по-голям context window от текущите модели. Anthropic не е направила официално обявление за модела.

Трябва ли да се притеснявам ако използвам Claude Code?

За стандартни потребители - не. Важното предупреждение засяга само потребители, инсталирали или обновили Claude Code чрез npm между 00:21 и 03:29 UTC на 31 март 2026 г. - те трябва да downgrade-нат до безопасна версия и да сменят API ключове. За всички останали потребители на Claude и Claude Code - данните им не са засегнати.

Инцидентът с Claude Code е напомняне, че дори компаниите, изграждащи едни от най-сложните AI системи в света, са уязвими към напълно обикновени оперативни грешки. Един забравен debug файл в npm пакет, едно публично достъпно cloud storage хранилище - и вътрешността на продукт за милиарди долари е публично достояние. Anthropic ще се възстанови - продуктът е силен, базата от потребители е лоялна и моделните тегла остават защитени. Но въпросът за оперативната зрялост на бързо растящите AI компании вече е зададен - и отговорът, по всичко изглежда, е в процес на изграждане.