広場
最新
注目
ニュース
プロフィール
ポスト
Crypto_Buzz_with_Alex
2026-04-01 14:46:51
フォロー
#ClaudeCode500KCodeLeak
クロードコードソース流出レポート
2026年3月31日、Anthropicはnpmレジストリのパッケージングエラーにより、クロードコードの完全なソースコードを誤って公開しました。流出はバージョン2.1.88で発生し、約512,000行のTypeScriptコードが1,906ファイルにわたって露出しました。
市場の背景
これは、Capybaraというコードネームの次期モデルの詳細が漏洩したCMSの誤設定に続く、1週間以内のAnthropicによる2回目の大規模データ漏洩です。評価額は600億ドルにもかかわらず、同社は基本的なリリースの衛生管理に苦戦しています。
技術的根本原因
漏洩の原因は、.npmignoreファイルのエントリ不足にありました。Bunランタイムが生成した60MBのソースマップファイルには、Cloudflare R2バケット上のzipアーカイブへの直接リンクが含まれていました。セキュリティ研究者のChaofan Shouがこのリンクを発見し、パッケージが削除される前に4万回以上フォークされました。
コード内の主な発見点
1 KAIROS Autonomous Mode
ソースコードには、未公開のバックグラウンドデーモンモードであるKAIROSへの150以上のリファレンスが含まれています。これにより、クロードはユーザーがターミナルを離れている間も積極的に作業を行うことが可能です。
2 AutoDream Memory System
コードは、3層のメモリアーキテクチャを明らかにしています。エージェントはアイドル時にAutoDreamと呼ばれるプロセスを実行し、ログの統合、矛盾の解消、観察結果の検証済みプロジェクト知識への昇格を行います。
3 Undercover Mode
隠されたシステムプロンプトは、エージェントに対し、すべてのAnthropicのブランドやAI識別子をコードコミットから除去するよう指示しています。これにより、AnthropicがClaudeを使ってオープンソースプロジェクトに無断で貢献していることが確認されました。
4 今後のモデル
コードには、未公開の内部バージョン文字列(例:Opus 4.7、Sonnet 4.8)が明示的に記載されています。また、新しいMythosモデルの初期バージョンにおいて、30%の虚偽申告率も言及されています。
5 セキュリティガーディアンズ
安全指示は、一般的な委員会ではなく、David ForsytheとKyla Guruという特定の個人によって所有されています。安全境界の変更には、彼らの直接の承認が必要です。
業界への影響
開発者はすでに、エージェントのハーネスをPythonやRustに移植し始めています。モデルの重みは安全に保たれていますが、クロードの高性能を支えるオーケストレーションロジック—すなわち秘密は公開されてしまいました。これにより、競合他社が生産レベルのAIエージェントを構築するための無料の教科書が提供された形です。
現状
Anthropicは、将来のパッケージ漏洩を防ぐために、npmインストール経路をネイティブインストーラーに切り替えました。この事件で顧客データや資格情報の漏洩はありませんでした。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
4 いいね
報酬
4
2
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
MasterChuTheOldDemonMasterChu
· 3時間前
堅持HODL💎
原文表示
返信
0
CryptoSelf
· 4時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
AprilMarketOutlook
335.94K 人気度
#
CryptoMarketsRiseBroadly
63.32K 人気度
#
IsraelStrikesIranBTCPlunges
19.89K 人気度
#
GoldSilverRally
340.62K 人気度
#
ClaudeCode500KCodeLeak
810.06K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
per
pear
時価総額:
$2.3K
保有者数:
2
0.16%
2
888888888888
爆仓终结币
時価総額:
$2.28K
保有者数:
1
0.00%
3
bababoyi
bababoyi
時価総額:
$2.26K
保有者数:
1
0.00%
4
APRIL
APRILIA
時価総額:
$2.26K
保有者数:
1
0.00%
5
mtt
mtt sports
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
#ClaudeCode500KCodeLeak
クロードコードソース流出レポート
2026年3月31日、Anthropicはnpmレジストリのパッケージングエラーにより、クロードコードの完全なソースコードを誤って公開しました。流出はバージョン2.1.88で発生し、約512,000行のTypeScriptコードが1,906ファイルにわたって露出しました。
市場の背景
これは、Capybaraというコードネームの次期モデルの詳細が漏洩したCMSの誤設定に続く、1週間以内のAnthropicによる2回目の大規模データ漏洩です。評価額は600億ドルにもかかわらず、同社は基本的なリリースの衛生管理に苦戦しています。
技術的根本原因
漏洩の原因は、.npmignoreファイルのエントリ不足にありました。Bunランタイムが生成した60MBのソースマップファイルには、Cloudflare R2バケット上のzipアーカイブへの直接リンクが含まれていました。セキュリティ研究者のChaofan Shouがこのリンクを発見し、パッケージが削除される前に4万回以上フォークされました。
コード内の主な発見点
1 KAIROS Autonomous Mode
ソースコードには、未公開のバックグラウンドデーモンモードであるKAIROSへの150以上のリファレンスが含まれています。これにより、クロードはユーザーがターミナルを離れている間も積極的に作業を行うことが可能です。
2 AutoDream Memory System
コードは、3層のメモリアーキテクチャを明らかにしています。エージェントはアイドル時にAutoDreamと呼ばれるプロセスを実行し、ログの統合、矛盾の解消、観察結果の検証済みプロジェクト知識への昇格を行います。
3 Undercover Mode
隠されたシステムプロンプトは、エージェントに対し、すべてのAnthropicのブランドやAI識別子をコードコミットから除去するよう指示しています。これにより、AnthropicがClaudeを使ってオープンソースプロジェクトに無断で貢献していることが確認されました。
4 今後のモデル
コードには、未公開の内部バージョン文字列(例:Opus 4.7、Sonnet 4.8)が明示的に記載されています。また、新しいMythosモデルの初期バージョンにおいて、30%の虚偽申告率も言及されています。
5 セキュリティガーディアンズ
安全指示は、一般的な委員会ではなく、David ForsytheとKyla Guruという特定の個人によって所有されています。安全境界の変更には、彼らの直接の承認が必要です。
業界への影響
開発者はすでに、エージェントのハーネスをPythonやRustに移植し始めています。モデルの重みは安全に保たれていますが、クロードの高性能を支えるオーケストレーションロジック—すなわち秘密は公開されてしまいました。これにより、競合他社が生産レベルのAIエージェントを構築するための無料の教科書が提供された形です。
現状
Anthropicは、将来のパッケージ漏洩を防ぐために、npmインストール経路をネイティブインストーラーに切り替えました。この事件で顧客データや資格情報の漏洩はありませんでした。