Pe 31 martie 2026, Anthropic a expus accidental codul sursă complet al interfeței CLI Claude Code într-un pachet npm public. Aproximativ 512.000 de linii de TypeScript au fost accesibile oricui era atent, timp de câteva ore, înainte ca problema să fie identificată și remediată. Este al doilea incident de acest tip în 13 luni, după o scurgere aproape identică din februarie 2025.
Anthropic a confirmat incidentul pe 31 martie 2026 într-un interviu acordat VentureBeat, atribuindu-l unei erori umane în procesul de împachetare a versiunii, nu unui atac cibernetic sau acces neautorizat.
Ce s-a întâmplat: eroarea de împachetare npm
Versiunea 2.1.88 a pachetului @anthropic-ai/claude-code a fost livrată cu un fișier JavaScript source map de 59,8 MB. Fișierele source map sunt artefacte de depanare care mapează codul de producție minimizat înapoi la TypeScript-ul original. Acest fișier indica direct către o arhivă zip accesibilă publicului, aflată în propriul bucket de stocare Cloudflare R2 al Anthropic.
Nimeni nu a trebuit să exploateze o vulnerabilitate. Fișierul era pur și simplu accesibil public. Cercetătorul în securitate Chaofan Shou, stagiar la firma Fuzzland, a identificat problema și a postat linkul direct pe platforma X.
Ce a fost expus
Codul expus acoperea CLI-ul Claude Code și includea:
- Telemetrie și metrici de utilizare
- Indicatori de funcționalități, inclusiv funcționalități ascunse sau în dezvoltare
- Arhitectura agentului și structura internă a sistemului
- Detalii despre modele viitoare, conform rapoartelor ulterioare
Nu au fost expuse datele utilizatorilor, credențialele sau ponderile modelelor de bază Claude. Anthropic a confirmat că datele clienților nu au fost afectate.
Incidentul npm și atacul asupra pachetului axios
Expunerea source map din 31 martie a coincis cu un atac separat asupra lanțului de aprovizionare npm care a vizat pachetul axios, activ între orele 00:21 și 03:29 UTC în aceeași noapte. Cele două incidente nu sunt legate, dar apariția simultană a creat confuzie inițial.
Dezvoltatorilor care au instalat sau actualizat Claude Code prin npm în acea fereastră de timp li se recomandă să verifice dependențele și să schimbe credențialele de autentificare. Anthropic recomandă folosirea instalatorului nativ în locul npm pentru instalările viitoare.
Contextul: al doilea incident în 13 luni
O scurgere aproape identică de source map s-a produs în februarie 2025 cu o versiune anterioară a Claude Code. Repetarea aceluiași tip de eroare ridică întrebări despre procesele de revizuire a împachetării versiunilor la Anthropic.
Cu cinci zile înainte de incidentul npm, pe 26 martie, o configurare greșită a CMS-ului Anthropic a expus aproximativ 3.000 de fișiere interne care conțineau detalii despre un model nelansat denumit „Claude Mythos”. Și acel incident a fost atribuit erorii umane. Două breșe de securitate majore în cinci zile, deși cauzate de erori diferite, au atras atenția comunității de securitate.
Impactul real pentru utilizatori și concurență
Datele utilizatorilor nu au fost expuse, ceea ce înseamnă că riscul direct pentru clienții Claude Code este limitat. Riscul mai semnificativ este strategic: codul sursă expus face considerabil mai ușoară construirea unui competitor pentru Claude Code de către alte companii sau echipe care ar fi dorit să dezvolte instrumente similare.
În plus, funcționalitățile ascunse și detaliile despre modelele viitoare identificate în codul expus pot oferi competitorilor informații despre direcția de dezvoltare a Anthropic, reducând avantajul competitiv al companiei.
Ce trebuie să facă dezvoltatorii afectați
Dacă ați instalat sau actualizat @anthropic-ai/claude-code prin npm în intervalul 31 martie 2026, orele 00:21-03:29 UTC:
- Verificați dependențele proiectului pentru modificări neașteptate, în special legate de pachetul axios.
- Schimbați orice credențiale de autentificare (API keys, token-uri) care erau configurate în mediul unde a rulat instalarea.
- Reinstalați Claude Code folosind instalatorul nativ Anthropic, nu prin npm.
- Verificați log-urile sistemului pentru activitate neobișnuită în acea fereastră de timp.
Lecții de securitate pentru lanțul de aprovizionare software
Incidentul ilustrează o categorie de risc frecvent subestimată: artefactele de build care ajung accidental în pachetele de producție. Source map-urile sunt esențiale în dezvoltare pentru debugging, dar nu ar trebui să fie incluse în pachetele publice. Un proces de revizuire a conținutului pachetelor înainte de publicare ar fi prevenit ambele incidente.
Pentru echipele care gestionează pachete npm proprii, câteva practici de bază:
- Verificați explicit lista de fișiere incluse în pachet înainte de publicare, folosind
npm pack --dry-run. - Adăugați o listă
.npmignoreexplicită care exclude fișierele de build, map-urile și artefactele de depanare. - Implementați un pas de revizuire automată a conținutului pachetului în pipeline-ul CI/CD, înainte de publicarea pe registrul npm.
- Monitorizați pachetele proprii pentru versiuni publicate neașteptat sau cu dimensiuni neobișnuite.
Concluzie
Scurgerea codului sursă Claude Code din 31 martie 2026 a fost o eroare umană, nu un atac cibernetic, și nu a expus datele utilizatorilor. Impactul principal este strategic pentru Anthropic, nu de securitate directă pentru clienți. Totuși, repetarea unui incident aproape identic în 13 luni indică o nevoie de îmbunătățire a proceselor de publicare a versiunilor.
Dacă vă interesează securitatea lanțului de aprovizionare software sau a infrastructurii web a afacerii dumneavoastră, consultați serviciile noastre de audit tehnic sau articolul despre atacurile recente asupra WordPress pentru context relevant.

