ClaudeCode500KCodeLeak

Шок в мире ИИ: Anthropic случайно утекло 500 000 строк исходного кода инструмента Claude Code

31 марта 2026 года компания Anthropic случайно утекла более 500 000 строк исходного кода своего популярного помощника для программирования Claude Code и его командной строки (CLI), что вызвало крупный шок в технологическом мире. Инцидент был зарегистрирован как проблема с упаковкой, полностью вызванная человеческой ошибкой, а не кибератакой или нарушением безопасности.

Как произошла утечка?

Все началось с выпуска npm-пакета 2.1.88 для инструмента Claude Code. В процессе упаковки случайно был включен файл "source map" размером 59,8 МБ, используемый в процессе разработки и обычно не предназначенный для конечных пользователей. Этот файл содержал весь исходный код на TypeScript, комментарии разработчиков и даже скрытые функции, которые еще не были выпущены.

Баг был впервые обнаружен китайским исследователем безопасности Чаофаном Шоу, который поделился своими находками в социальных сетях. В течение нескольких секунд код был скопирован и распространен на различных платформах. Несмотря на то, что Anthropic немедленно отозвала пакет и начала рассылать уведомления о нарушении авторских прав, было уже поздно.

Что было утечено, что осталось в безопасности?

Хотя масштаб утечки значителен, необходимо провести важное различие:

Утекло: архитектура агентства, логика планирования задач, система управления памятью и многие новые функции, еще не виденные пользователями, которые можно считать мозгом Claude Code. В общей сложности было опубликовано более 512 000 строк кода в примерно 2000 файлах.

Не утекло: самое важное — веса модели, обучающие данные и основная технология ИИ, лежащая в основе модели Claude, не были частью этой утечки. Утекла только рабочая логика инструмента для разработчиков.

Скрытые сокровища, обнаруженные в коде

Разработчики, изучающие утекший код, обнаружили множество скрытых и инновационных функций, над которыми работала Anthropic. Самые заметные из них:

Buddy: AI "питомец" в стиле Tamagotchi, который появляется в терминале во время кодирования. Эта функция превращает процесс программирования в игру, реагируя на действия разработчика и включающая типы с разным уровнем редкости.
KAIROS: автономный агент, который постоянно работает в фоновом режиме. Даже когда пользователь не работает, он анализирует проект, оптимизирует память и может самостоятельно выполнять задачи долгосрочного планирования.
Режим Undercover: ироничная функция, предназначенная для стирания любых следов использования AI сотрудниками Anthropic при участии в open-source проектах.
Защиты против дистилляции: механизмы "отравления", предназначенные для предотвращения копирования рабочей логики Claude Code конкурентными моделями ИИ.

Какие будут последствия?

Эта утечка представляет собой значительный удар по репутации Anthropic, но может стать поворотным моментом для индустрии ИИ. Конкуренты (такие как Cursor, Devin и Aider) теперь имеют возможность напрямую изучить передовую архитектуру агента Claude Code и внедрить подобные технологии в свои продукты. Более того, знание деталей утекшего кода открывает двери для злоумышленников к созданию поддельных пакетов и запуску атак на цепочку поставок для разработчиков.

Anthropic подтвердили, что инцидент произошел из-за ошибки при упаковке и что данные клиентов не были скомпрометированы. Однако этот случай подчеркивает сложность и ценность технологий агентного ИИ, разрабатываемых за закрытыми дверями, демонстрируя огромные последствия одной неосторожности.