Главная / Журнал / Anthropic снова допустили утечку исходного кода Claude Code: в сети появились 1906 оригинальных .ts-файлов

Журнал

Владимир Платонов · 31 марта, 2026 19:59

Anthropic снова допустили утечку исходного кода Claude Code: в сети появились 1906 оригинальных .ts-файлов

Anthropic второй раз за год допустили утечку исходного кода Claude Code из-за ошибки в сборке npm-пакета
Ошибка заключалась в отсутствии исключения source map-файлов, что позволило получить доступ к 1906 оригинальным .ts-файлам
Злоумышленники уже создали несколько mirror-репозиториев на GitHub, где исходники доступны для изучения
В феврале 2025 года уже была аналогичная утечка, которую тогда быстро устранили, но проблема повторилась
Эксперты предупреждают о рисках использования утекшего кода для создания вредоносных форков или анализа уязвимостей
Anthropic пока не комментирует инцидент, но ранее заявляла о приоритете безопасности кода

Компания Anthropic второй раз за год допустила грубую ошибку, приведшую к утечке исходного кода своего ИИ-помощника Claude Code. На этот раз проблема возникла из-за некорректной сборки npm-пакета: инженеры не исключили из него source map-файлы, которые содержат полную информацию для восстановления оригинального кода.

В результате любой разработчик, установивший пакет через npm install , мог получить доступ к 1906 оригинальным .ts-файлам, просто проанализировав source map. Это стало возможным благодаря элементарной ошибке — отсутствию исключения файлов в процессе сборки. Уже через несколько часов после инцидента на GitHub появились несколько mirror-репозиториев (например, leeyeel, dnakov и ghuntley), где исходники были аккуратно разложены и доступны для изучения или форка. Эксперты отмечают, что это уже второй подобный инцидент с Anthropic.

В феврале 2025 года компания уже допустила аналогичную утечку, после чего оперативно удалила и исправила проблему.

Однако проблема повторилась, что вызывает серьезные вопросы к системе контроля качества в компании. На данный момент Anthropic не комментирует инцидент, несмотря на его публичный характер. Риски для безопасности очевидны: утекший код может быть использован для создания вредоносных форков Claude Code, анализа уязвимостей или даже для разработки конкурирующих решений.

Эксперты рекомендуют компаниям, использующим Claude Code, временно перейти на закрытые версии или альтернативные решения до официального комментария Anthropic. Инцидент подчеркивает важность строгого контроля за сборкой и распространением кода, особенно в компаниях, работающих с ИИ-технологиями.

Ошибки такого рода могут не только подорвать доверие к продукту, но и привести к серьезным финансовым и репутационным потерям.

Второй за год инцидент с утечкой исходного кода Claude Code ставит под сомнение эффективность системы безопасности Anthropic. Повторение одной и той же ошибки свидетельствует либо о халатности, либо о системных проблемах в процессе разработки. Для компании, позиционирующей себя как лидера в области ИИ, такие промахи недопустимы. Важно, чтобы Anthropic не только оперативно устранила проблему, но и провела независимый аудит безопасности, а также внедрила автоматические проверки для предотвращения подобных утечек в будущем. В противном случае репутационные риски могут перерасти в финансовые потери и отток клиентов.
Владимир Платонов

Владимир Платонов

Автор и обозреватель

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.

Темы: Forex, брокеры, торговые платформы, риск-менеджмент.
Подход: проверка фактов, сценарный анализ, прикладные рекомендации.
Форматы: обзоры, разборы компаний, комментарии по рынку.