Исходный код Claude AI утёк из-за npm ошибки | Anthropic – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Исходный код Claude AI утёк из-за ошибки в упаковке npm

Исходный код Claude AI от Anthropic был случайно раскрыт из-за ошибки в упаковке npm, подтвердила компания. Этот инцидент повлек за собой случайную публикацию внутреннего кода, потенциально затрагивающую проприетарную интеллектуальную собственность модели ИИ. Пользовательские данные, по всей видимости, не были непосредственно скомпрометированы в результате этой ошибки упаковки.

Исходный код Claude AI утёк из-за ошибки в упаковке npm

Исходный код Claude AI от Anthropic раскрыт из-за ошибки в упаковке npm

Anthropic, разработчик передовой модели ИИ Claude, подтвердила, что части ее исходного кода Claude AI были случайно утеряны. Инцидент связан с ошибкой упаковки npm, приведшей к случайной публикации конфиденциального внутреннего кода.

Подробности инцидента

Утечка произошла, когда пакет, предназначенный для внутреннего использования или ограниченной аудитории, был неправильно настроен и опубликован в общедоступном репозитории npm. Этот надзор позволил несанкционированный доступ к проприетарному исходному коду модели ИИ Claude. Хотя точная продолжительность раскрытия еще не полностью детализирована, Anthropic заявила, что они быстро выявили и исправили ошибку, как только она была доведена до их сведения.

Первоначальные расследования показывают, что раскрытие было технической ошибкой в процессе упаковки и публикации, а не злонамеренной кибератакой, направленной на системы Anthropic. Компания подчеркнула, что этот инцидент в основном связан с интеллектуальной собственностью – самим кодом – и нет никаких признаков того, что пользовательские данные или конфиденциальная информация клиентов были непосредственно скомпрометированы в результате этой конкретной ошибки упаковки.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Потенциальные последствия

Утечка исходного кода, даже если она случайна, несет несколько значительных рисков:

  • Кража интеллектуальной собственности: Конкуренты или злоумышленники могут получить доступ к проприетарным алгоритмам и стратегиям разработки Anthropic.
  • Уязвимости безопасности: Раскрытый код может выявить скрытые уязвимости, которые могут быть использованы в будущих атаках, хотя Anthropic не указала на какие-либо немедленные угрозы такого характера.
  • Репутационный ущерб: Подобные инциденты могут подорвать доверие среди разработчиков и пользователей к практике безопасности компании.

Ответ Anthropic и меры по смягчению

Anthropic подтвердила инцидент и заявила, что неправильно сконфигурированный пакет был удален из общедоступного репозитория npm. Они также пересматривают свои внутренние протоколы публикации и меры безопасности цепочки поставок, чтобы предотвратить подобные инциденты в будущем. Компания активно отслеживает любые признаки неправомерного использования или дальнейшего распространения утёкшего кода.

Разработчикам и организациям напоминается о критической важности строгих процессов проверки всех пакетов, публикуемых в общедоступных репозиториях, а также о комплексных внутренних аудитах безопасности. Атаки на цепочки поставок и случайные раскрытия через менеджеры пакетов остаются серьезной проблемой кибербезопасности.

Источник

https://thehackernews.com/2026/04/claude-code-tleaked-via-npm-packaging.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Украденные Учетные Данные Подпитывают Глобальные Кибератаки Следующая статья → Пакет Axios NPM Скомпрометирован в Атаке на Цепочку Поставок со Стороны Северной Кореи

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.