У Claude Code от Anthropic, по сообщениям исследователей и профильных изданий, снова произошла утечка исходного кода. В опубликованном npm-пакете оказался файл, который позволяет восстановить внутреннюю структуру программы и добраться до исходников.
О находке 31 марта сообщил исследователь Chaofan Shou. По данным медиа, в пакете @anthropic-ai/claude-code был доступен специальный служебный файл с исходниками, который обычно нужен разработчикам для отладки. По нему можно восстановить исходный код в гораздо более читаемом виде, чем по обычной сборке.
В публикациях упоминается файл cli.js.map размером около 60 МБ. Именно через него, как утверждают источники, удалось получить представление о внутреннем устройстве CLI-инструмента. NDTV пишет, что этого было достаточно для восстановления структуры приложения, модулей и значительной части исходного кода.
По данным Cyber Security News, в утечке фигурируют почти 1900 файлов и свыше 512 тысяч строк TypeScript-кода. На момент подготовки текста публичного комментария компании по инциденту не было.
При этом пока нет признаков того, что были затронуты пользовательские данные. В открытых публикациях речь идёт именно о коде инструмента, а не о переписках, API-ключах клиентов или самих моделях Claude.
Подобный инцидент у Claude Code уже был. Весной 2025 года TechCrunch писал, что Anthropic отправила жалобу по DMCA на разработчика, который опубликовал на GitHub код Claude.
В публичном репозитории Anthropic вариант установки Claude Code через npm уже помечен как устаревший. Сейчас компания предлагает другие способы установки — через установочный скрипт, Homebrew и WinGet.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
