أرسلت أنثروبيك عن طريق الخطأ الشيفرة المصدرية الكاملة لواجهة سطر الأوامر الخاصة بـ Claude Code داخل حزمة npm عامة، مما كشف تقريبًا 512,000 سطر من TypeScript لأي شخص ينتبه.
تسريب npm لـ Claude Code يكشف ميزات غير مُصدَرة تشمل KAIROS وBUDDY وSwarms للوكلاء
أكدت الشركة الحادث في 31 مارس 2026، وتحدثت مع Venture Beat، مُعزّية ذلك إلى خطأ بشري في عملية تجميع/تهيئة الإصدار. تم شحن الإصدار 2.1.88 من @anthropic-ai/claude-code مع ملف source map لحجم 59.8 MB من جافاسكربت. باختصار، هو أثر تصحيح أخطاء قام بربط كود الإنتاج المُصغّر مرة أخرى بـ TypeScript الأصلي، والذي أشار مباشرةً إلى أرشيف zip متاح علنًا يجلس على حاوية تخزين Cloudflare R2 الخاصة بأنثروبيك.
لم يكن على أحد أن يهاك شيئًا. كان الملف موجودًا فقط.
لاحظ الباحث الأمني Chaofan Shou، وهو متدرّب في شركة أمن بلوكتشين Fuzzland، المشكلة ونشر رابط الدلو المباشر على X. خلال ساعات، ظهرت مستودعات متماثلة على Github، كان بعضها يتراكم عشرات الآلاف من النجوم قبل أن تضرب عمليات الإزالة وفق DMCA من أنثروبيك. بدأت الأوساط المجتمعية بالفعل في إزالة التليمتري، وتبديل أعلام الميزات المخفية، وكتابة عمليات إعادة تنفيذ في بيئة نظيفة Clean-room بلغة Python وRust لتجاوز مخاوف حقوق النشر.
كانت الأسباب الجذرية واضحة: مُجمّع Bun يولّد source maps افتراضيًا، ولم تُستبعد أو تُعطَّل حزمة تصحيح الأخطاء قبل النشر. كان يمكن أن يمنع ذلك إدخالٌ مفقود في .npmignore أو حقل files في package.json.
ما وجده المطورون كان مُفصّلًا. كانت ملفات TypeScript البالغ عددها ~1,900 تغطي منطق تنفيذ الأدوات، ومخططات الصلاحيات، وأنظمة الذاكرة، والتليمتري، ونصوص النظام System prompts، وأعلام الميزات feature flags — نظرة هندسية كاملة على كيفية بناء أنثروبيك لأداة ترميز وكيلية agentic على مستوى الإنتاج. تفحص التليمتري النصوص بحثًا عن الألفاظ النابية كإشارة إحباط، لكنها لا تسجل المحادثات الكاملة للمستخدمين ولا الكود. تُوجّه “وضعية التحت غطاء undercover mode” النموذج لإزالة الإشارات إلى أسماء كود داخلية داخلية وأوصاف المشروع من commits ومقترحات pull requests في git.
كانت عدة ميزات غير مُصدَرة خلف الأعلام. يُوصَف KAIROS بأنه خادم/daemon يعمل دائمًا في الخلفية يراقب الملفات، ويسجل الأحداث، ويشغّل عملية “حلم” dreaming لدمج الذاكرة أثناء أوقات الخمول. BUDDY عبارة عن حيوان أليف terminal pet ذو 18 نوعًا — بما في ذلك capybara — تحمل إحصاءات مثل DEBUGGING وPATIENCE وCHAOS. COORDINATOR MODE يتيح لوكيل واحد توليد وإدارة وكلاء عاملين parallel. ULTRAPLAN يحدد جلسات تخطيط عن بُعد متعددة الوكلاء مدتها من 10 إلى 30 دقيقة.
أخبرت أنثروبيك Venture Beat أن الحادث لم يشمل أي بيانات حساسة للعملاء، ولا أي بيانات اعتماد، ولا أي اختراق لأوزان النموذج أو البنية التحتية للاستدلال. قالت الشركة: “كانت مشكلة في تغليف الإصدار سببها خطأ بشري”، وأضافت أنها تُطلق تدابير لمنع تكرار ذلك.
قد تحتاج هذه التدابير إلى التحرك بسرعة. هذه هي المرة الثانية التي تحدث فيها نفس الغلطة. حدث تسريب شبه مماثل لـ source-map مع إصدار أقدم من Claude Code في فبراير 2025.
كما وقع حادث 31 مارس جنبًا إلى جنب مع هجوم منفصل على سلسلة التوريد npm ضد حزمة axios، كان نشطًا بين 00:21 و03:29 UTC. يُنصح المطورون الذين قاموا بتثبيت أو تحديث Claude Code عبر npm خلال تلك النافذة بإجراء تدقيق على تبعياتهم وتدوير بيانات الاعتماد. توصي أنثروبيك بمُثبّتها الأصلي بدلًا من npm في المستقبل.
السياق مهم هنا. قبل خمسة أيام، في 26 مارس، كشف خطأ في إعدادات نظام CMS لدى أنثروبيك عن نحو 3,000 ملف داخلي تغطي تفاصيل حول نموذج “Claude Mythos” غير المُصدَر، أيضًا نُسب إلى خطأ بشري. إن تسريبين عرضيين مهمين خلال أقل من أسبوع يثيران أسئلة حول سلامة/نظافة الإصدار release hygiene في شركة تُستخدم أدواتها بنشاط لكتابة ونشر الكود على نطاق واسع.
تبقى الشيفرة المصدرية المسربة متاحة بصيغ مؤرشفة ومتماثلة رغم تطبيق إجراءات الإزالة وفق التبليغ. لم تنشر أنثروبيك تقريرًا أوسع عن ما حدث post-mortem أو بيانًا عامًا، باستثناء تعليقها على Venture Beat.
لم يتم كشف بيانات المستخدمين. نماذج Claude الأساسية غير متأثرة. لكن المخطط لبناء منافس لـ Claude Code أصبح الآن أسهل بكثير في التجميع.
الأسئلة الشائعة FAQ 🔎
- س: هل كان تسريب الشيفرة المصدرية لـ Claude Code عملية اختراق؟ لا — أكدت أنثروبيك أن التعرض كان خطأ في التغليف، وليس خرقًا أمنيًا أو وصولًا غير مصرح به.
- س: ما الذي تم كشفه فعليًا في تسريب npm لدى أنثروبيك؟ حوالي 512,000 سطر من TypeScript تغطي واجهة سطر الأوامر الخاصة بـ Claude Code، بما في ذلك التليمتري، وأعلام الميزات، والميزات المخفية، وبنية الوكلاء — وليس أوزان النماذج أو بيانات العملاء.
- س: هل بياناتي معرضة للخطر بسبب حادث npm الخاص بـ Claude Code؟ تقول أنثروبيك لا توجد بيانات مستخدمين أو بيانات اعتماد تم كشفها؛ يجب على المطورين الذين قاموا بتثبيت/تنصيب عبر npm خلال نافذة هجوم axios المتزامن على سلسلة التوريد إجراء تدقيق على التبعيات وتدوير بيانات الاعتماد.
- س: هل سبق لأنثروبيك أن سربت شيفرة مصدرية؟ نعم — حدث تسريب شبه مماثل لملف source-map يتعلق بإصدار أقدم من Claude Code في فبراير 2025، مما يجعل هذه ثاني حادث من هذا النوع خلال حوالي 13 شهرًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
