Claude Süni İntellekt Mənbə Kodu npm Paketləmə Xətası Səbəbindən Sızdı
Anthropic tərəfindən hazırlanmış Claude süni intellektinin mənbə kodu, şirkətin təsdiqlədiyi kimi, npm paketləmə xətası nəticəsində təsadüfən açıqlanıb. Bu hadisə daxili kodun səhvən dərc edilməsini əhatə edir və süni intellekt modelinin xüsusi intellektual mülkiyyətinə təsir edə bilər. Bu paketləmə səhvi nəticəsində istifadəçi məlumatlarının birbaşa təhlükəyə düşdüyü barədə heç bir əlamət yoxdur.
Anthropic'in Claude Süni İntellekt Mənbə Kodu npm Paketləmə Qüsuru ilə İfşa Oldu
Qabaqcıl süni intellekt modeli Claude-un tərtibatçısı Anthropic, Claude süni intellekt mənbə kodunun bir hissəsinin bilməyərəkdən sızdığını təsdiqlədi. Hadisə npm paketləmə xətası ilə əlaqələndirilir və həssas daxili kodun təsadüfən dərc edilməsinə səbəb olub.
Hadisənin Detalları
Sızma, daxili istifadə üçün və ya məhdud auditoriya üçün nəzərdə tutulmuş bir paketin səhv konfiqurasiya edildikdə və ictimai npm reyestrinə dərc edildikdə baş verdi. Bu nəzarət səhvi Claude süni intellekt modelinin xüsusi mənbə koduna icazəsiz girişi təmin etdi. İfşanın dəqiq müddəti hələ tam təfərrüatlandırılmasa da, Anthropic, səhvin diqqətlərinə çatdırıldıqdan sonra tez bir zamanda aşkar edilib düzəldildiyini bildirdi.
İlkin araşdırmalar göstərir ki, ifşa Anthropic-in sistemlərini hədəf alan zərərli bir kiberhücumdan daha çox, paketləmə və dərc etmə prosesində texniki bir səhv olub. Şirkət, bu hadisənin əsasən intellektual mülkiyyəti – kodun özünü – əhatə etdiyini və bu xüsusi paketləmə səhvi nəticəsində istifadəçi məlumatlarının və ya həssas müştəri məlumatlarının birbaşa təhlükəyə düşdüyünə dair heç bir göstəricinin olmadığını vurğuladı.
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →Potensial Nəticələr
Mənbə kodunun sızması, hətta təsadüfi olsa belə, bir sıra əhəmiyyətli risklər daşıyır:
- İntellektual Mülkiyyət Oğurluğu: Rəqiblər və ya zərərli aktyorlar Anthropic-in xüsusi alqoritmlərinə və inkişaf strategiyalarına giriş əldə edə bilər.
- Təhlükəsizlik Zəiflikləri: Açıqlanan kod, gələcək hücumlarda istifadə oluna biləcək əsas zəiflikləri ortaya çıxara bilər, baxmayaraq ki, Anthropic bu təbiətə aid hər hansı bir ani təhlükə göstərməyib.
- Nüfuz Zərərəsi: Belə hadisələr şirkətin təhlükəsizlik təcrübələrinə dair inkişaf etdiricilər və istifadəçilər arasında etibarı sarsıdaq bilər.
Anthropic'in Cavabı və Azaltma Tədbirləri
Anthropic hadisəni təsdiqlədi və səhv konfiqurasiya edilmiş paketin ictimai npm reyestrindən silindiyini bildirdi. Onlar həmçinin gələcəkdə oxşar hadisələrin qarşısını almaq üçün daxili dərc protokollarını və təchizat zənciri təhlükəsizlik tədbirlərini nəzərdən keçirirlər. Şirkət, sızan kodun sui-istifadə edilməsi və ya daha geniş yayılması əlamətlərini aktiv şəkildə izləyir.
İnkişaf etdiricilərə və təşkilatlara, ictimai depolara dərc olunan bütün paketlər üçün ciddi yoxlama proseslərinin, eləcə də hərtərəfli daxili təhlükəsizlik yoxlamalarının kritik əhəmiyyəti xatırladılır. Paket menecerləri vasitəsilə təchizat zənciri hücumları və təsadüfi ifşalar, əhəmiyyətli bir kiber təhlükəsizlik problemi olaraq qalır.
Mənbə
https://thehackernews.com/2026/04/claude-code-tleaked-via-npm-packaging.html