云影安全实验室|深度复盘:AnthropicClaudeCode源码泄露事件

admin
admin
admin
0
文章
0
评论
2026-04-02 04:11:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年3月31日,Anthropic因npm包打包失误导致ClaudeCode源码泄露,v2.1.88版本意外包含59.7MB的cli.js.map文件,直接暴露约1900个文件、51.2万行TypeScript代码,涵盖前端UI、工具调用系统、权限控制等完整架构及未发布功能。事件暴露严重供应链风险与发布流程管控缺失,建议开发者审计依赖、分离sourcemap,AI公司需加强CI/CD安全门禁与私有Registry管理。 综合评分: 85 文章分类: 供应链安全,应用安全,安全建设,漏洞预警,数据泄露

cover_image

云影安全实验室 | 深度复盘:Anthropic Claude Code 源码泄露事件

Serendipity的小屋

2026年3月31日 21:41 山西

以下文章来源于云影安全实验室 ,作者SchneiderGrace

云影安全实验室 .

我们的目标是打造一个网络安全爱好者和专业人士交流的平台,共同提升安全防护能力,对抗日益复杂的网络威胁

大家好,这里是云影安全实验室(Yunying Security Lab),我是Schneider。

今天(2026年3月31日),Anthropic 再次用实际行动给我们上了一课:顶级 AI 公司也会在最基础的 DevSecOps 环节翻车

事件核心:一次“教科书级”的 npm 打包失误

Anthropic 官方 npm 包 @anthropic-ai/claude-code(v2.1.88)中,意外打包了 59.7MB 的 cli.js.map source map 文件

这个 .map 文件不仅包含源码映射,还完整嵌入了 sourcesContent —— 直接就是原始 TypeScript 源码。任何开发者只需一行命令:

npm install @anthropic-ai/claude-code

即可下载,然后一键还原完整代码。

泄露规模

  • 约 1900+ 个文件
  • 51.2 万行 TypeScript 代码
  • 涵盖前端 UI、工具调用系统、权限控制、Agent 运行时、记忆模块等完整架构

研究员 Chaofan Shou 在 X 上率先公开披露,随后社区迅速镜像,多个 GitHub 仓库已公开传播。

这已经是 Anthropic 近期第二次类似泄露(上一次是 Claude Mythos 内部文档)。连续犯低级错误,值得所有 AI 基础设施团队高度警惕。

安全视角:这不是小失误,是严重供应链风险

1. 知识产权与商业机密全面暴露

泄露的不仅仅是代码,还有大量未发布 feature flags 和内部核心逻辑:

  • KAIROS 模式:全天候贾维斯式智能助手,支持 Webhook、社交软件远程控制等
  • DAEMON 守护进程:终端关闭后仍可后台持续运行
  • AGENT_TRIGGERSMONITOR_TOOLmemdir 记忆系统、cost-tracker 等
  • Ink React Terminal UI 框架、多层权限控制、并行工具调用机制

这些内容对竞争对手和安全研究者而言是极高价值情报

2. 供应链攻击潜在放大

npm 包被广泛依赖,一旦被恶意植入后门或被下游项目直接 fork,风险将通过整个 AI 工具链快速扩散。幸好本次是“纯源码泄露”,暂未发现恶意植入,但下一次呢

3. 配置管理与发布流程的双重失败

典型问题包括:

  • 未正确配置 .npmignore 或 files 字段
  • Source map 未在生产发布时剥离
  • 云存储(R2)链接直接暴露在 map 文件中

这暴露了 Anthropic 在 CI/CD 安全管控上的明显薄弱环节。

对开发者和企业的安全启示

对于开发者/团队:

  • 永远不要相信官方 npm 包的“干净性” —— 定期审计依赖中的 .map.d.ts 等辅助文件
  • 生产环境构建时严格分离 source map,推荐使用 source-map-exclude 等工具
  • Fork 开源/泄露代码时,必须做好代码审查 + 安全扫描(推荐 Semgrep + Trivy)
  • AI Agent 类工具权限极高,使用前必须进行沙箱隔离和行为监控

对于 AI 公司/大模型团队:

  • 加强发布流水线安全门禁(SCA + SAST + 手动代码审查)
  • 敏感项目建议采用私有 registry + 严格访问控制
  • 泄露后快速响应很重要,但预防永远优于事后撤回

云影安全实验室观点

这次事件再次证明:在 AI 军备竞赛中,工程安全和运维安全才是真正的护城河。模型参数再强,底层系统如果漏洞百出,优势也会瞬间归零。

云影安全实验室将继续跟踪本次泄露代码的安全分析,重点包括:

  • 权限控制机制强度
  • Agent 执行沙箱实现
  • 潜在的后门/远程控制风险点

你怎么看这次泄露?

  • 是单纯的打包失误,还是暴露了更深层的 DevSecOps 文化问题?
  • 对 AI Agent 安全落地有哪些新思考?

欢迎在评论区理性讨论。点赞 + 在看,我们会持续输出高质量网安干货。

关注公众号「云影安全实验室」,一起守护 AI 时代的数字边界。

关注公众号发送0331获取Claude Code 源码泄露下载地址

声明:本文基于公开信息与安全研究整理,仅供学习与参考,严禁用于非法用途

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Serendipity的小屋 《云影安全实验室 | 深度复盘:Anthropic Claude Code 源码泄露事件》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
扒光Claude”衣服” 网络安全文章

扒光Claude”衣服”

文章总结: 本文对大型语言模型Claude的源代码进行了深度技术解析,从入口层、上下文与会话层、命令系统、核心对话引擎等多个模块拆解了其架构设计。分析了各部分的
04-020 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0