Anthropic po nesreči razkril izvorno kodo Claude Code v NPM paketu

Podjetje Anthropic, razvijalec priljubljenega umetno-inteligenčnega asistenta Claude, se je znašlo v neprijetni situaciji po tem, ko je bilo odkrito, da je bila izvorna koda njihovega zaprto-kodnega orodja Claude Code nehote objavljena v javnem NPM paketu. Incident predstavlja pomembno varnostno spremljevanje za podjetje, ki si prizadeva za transparentnost na področju AI varnosti.

Claude Code je razvojno orodje, ki razvijalcem omogoča integracijo zmogljivosti Claudea neposredno v razvojna okolja in delovne procese. Orodje je zasnovan kot zaprto-kodna rešitev, kar pomeni, da mora njegova intelektualna lastnina ostati zaščitena pred javnostjo. Uhajanje izvorne kode prek NPM repozitorija, ki je eden najpomembnejših virov JavaScript paketov, predstavlja resno kršitev protokolov varnosti kode.

Anthropic je v uradni izjavi potrdil incident in poudaril, da gre za človeško napako pri internem procesu objavljanja programske opreme. Podjetje je nemudoma ukrepalo in problematični paket odstranilo iz NPM repozitorija, čeprav je verjetno, da je več razvijalcev in varnostnih raziskovalcev že preneslo in arhiviralo kodo.

Pomembno je, da podjetje kategorično zanika kompromitiranje kakršnih koli uporabniških podatkov, poverilnic ali API ključev. Po njihovih navedbah je bilo razkrito zgolj orodje samo, ne pa tudi notranja infrastruktura ali dostopne točke do produkcijskih sistemov. Kljub temu strokovnjaki za kibernetsko varnost opozarjajo, da lahko analiza izvorne kode razkrije potencialne varnostne ranljivosti, ki bi jih napadalci lahko izkoristili.

Ta incident odpira širšo razpravo o varnosti programskih paketov v modernem razvojnem ekosistemu. NPM repozitorij gosti milijone paketov, ki jih razvijalci vključujejo v svoje projekte, kar naredi dobavno verigo programske opreme za kritično tarčo napadov. Priporočila za organizacije vključujejo implementacijo večstopenjskih pregledov pred objavo kode, uporabo avtomatiziranih orodij za odkrivanje občutljivih podatkov v kodi ter vzpostavitev jasnih protokolov za odzivanje na incidente.

Anthropic je napovedal temeljit pregled svojih varnostnih postopkov in izboljšave v procesu upravljanja z izvorno kodo, da bi preprečili podobne incidente v prihodnosti.


Vir: https://www.bleepingcomputer.com/news/artificial-intelligence/claude-code-source-code-accidentally-leaked-in-npm-package/
Originalna objava: 2026-03-31
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply