Kode sumber Claude Code bocor, Anthropic menurunkan 8.100 repositori GitHub berdasarkan DMCA

Anthropic pada 31 Maret mengonfirmasi bahwa versi paket npm dari alat CLI Claude Code, v2.1.88, mengekspos sekitar 512.000 baris kode sumber akibat kesalahan pengemasan saat penerbitan. Anthropics kemudian mengirimkan pemberitahuan perlindungan hak cipta DMCA ke GitHub, dengan total 8.100 repositori dipaksa dilarang untuk diakses publik.

Akar penyebab kebocoran: Perilaku bawaan alat bundling Bun yang memicu paparan lengkap tanpa kode untuk dibobol

Penyebab mendasar insiden ini membuat komunitas pengembang terkejut: alat bundling Bun secara default menghasilkan file Source Map untuk proses debug, sementara dalam seluruh alur rilis Anthropic tidak ada langkah apa pun yang melarang atau mengecualikan file tersebut. Fungsi Source Map adalah memetakan kode produksi yang dikompresi kembali ke kode TypeScript asli; file ini langsung menunjuk ke paket ZIP yang dapat diakses publik di bucket penyimpanan Cloudflare R2 milik Anthropic—sepenuhnya tanpa memerlukan metode peretasan apa pun.

Setelah peneliti magang keamanan blockchain Chaofan Shou menemukan masalah tersebut, ia memublikasikan tautan langsung ke bucket tersebut di platform X. Dalam beberapa jam, muncul banyak repositori cermin di GitHub, dan sebagian repositori telah mengumpulkan puluhan ribu bintang sebelum pemberitahuan DMCA berlaku.

Secara teknis, insiden ini bisa dicegah hanya dengan menambahkan entri terkait di file .npmignore, atau mengaturnya di kolom files pada package.json. Anthropic mengonfirmasi kepada VentureBeat bahwa ini adalah masalah pengemasan rilis yang “disebabkan oleh kesalahan manusia”, dan menyatakan sedang mengambil langkah-langkah untuk mencegah kejadian terulang.

Namun, ini merupakan kejadian kedua dari kesalahan yang sama. Pada Februari 2025, versi awal Claude Code juga pernah mengalami insiden kebocoran Source Map yang hampir sepenuhnya sama; kemudian Anthropic mengajukan pemberitahuan DMCA pertamanya pada April 2025.

Isi kebocoran: 1.900 file mengungkap berbagai rahasia yang belum dirilis seperti KAIROS

Sekitar 1.900 file TypeScript yang terekspos mencakup logika eksekusi alat, arsitektur otorisasi, sistem memori, telemetri, dan sakelar fitur. Anggota komunitas dengan cepat mengekstrak data telemetri, mengalihkan sakelar fitur tersembunyi, dan menulis ulang versi “ruang bersih” menggunakan Python dan Rust. Fitur yang belum dirilis paling menarik adalah sebagai berikut:

KAIROS: proses penjaga latar belakang yang selalu berjalan, memantau file, mencatat kejadian, dan saat menganggur menjalankan proses integrasi memori bernama “Bermimpi (Dreaming)”

BUDDY: fitur hewan peliharaan terminal, memiliki 18 spesies (termasuk platipus air), dengan atribut seperti DEBUGGING (debugging), PATIENCE (kesabaran), dan CHAOS (kekacauan)

COORDINATOR MODE: memungkinkan satu agen menghasilkan dan mengelola beberapa agen paralel kerja

ULTRAPLAN: menjadwalkan rapat perencanaan jarak jauh multi-agen selama 10 hingga 30 menit

Dua kali kebocoran dalam seminggu: Spesifikasi rilis Anthropic dipertanyakan secara luas

Insiden ini bukanlah kecelakaan yang terisolasi. Tepat 5 hari sebelumnya, pada 26 Maret, Anthropic membocorkan sekitar 3.000 dokumen internal karena kesalahan konfigurasi CMS, yang juga mengungkap detail dari model “Claude Mythos” yang belum dirilis, dan sama-sama disebabkan oleh kesalahan manusia. Dalam kurang dari seminggu, dua kasus kebocoran besar beruntun terjadi, memicu keraguan dari pihak luar mengenai sifat sistematis pada spesifikasi rilis perusahaan AI ini yang secara luas membantu pengembangan dan penerbitan kode.

Anthropic mengonfirmasi bahwa insiden kali ini tidak melibatkan kebocoran data pelanggan yang sensitif, kredensial, bobot model, atau infrastruktur inferensi; model inti Claude tidak terdampak. Namun, cetak biru arsitektur teknis untuk membangun produk kompetitif Claude Code kini telah menurunkan ambang batas secara besar.

Perlu dicatat juga: pada hari yang sama, dari UTC 00:21 hingga 03:29, terjadi serangan rantai pasok yang menargetkan paket axios di npm. Anthropic menyarankan untuk memasang atau memperbarui dependensi tinjauan pengembang Claude Code dalam jendela waktu tersebut dan merotasi kredensial, serta menyarankan agar ke depannya memprioritaskan penggunaan program pemasangan native resmi dibanding npm.

FAQ

Mengapa sumber kode Claude Code bisa didapatkan sepenuhnya tanpa tindakan peretasan?

File Source Map yang dihasilkan secara default oleh alat bundling Bun langsung mengarah ke paket ZIP yang dapat diakses publik di bucket penyimpanan Cloudflare R2 milik Anthropic. Siapa pun hanya perlu mengakses tautan publik ini untuk mengunduh seluruh kode sumber TypeScript; seluruh proses tidak melibatkan tindakan pencerobohan teknis apa pun.

Setelah penurunan 8.100 repositori di bawah DMCA, apakah sumber kode sudah benar-benar hilang?

Tidak. Meskipun GitHub menurunkan repositori terkait berdasarkan pemberitahuan DMCA, kode sumber yang bocor telah beredar di banyak platform dalam bentuk arsip, repositori cermin, dan versi hasil rekonstruksi; hampir mustahil untuk membersihkannya sepenuhnya. Aksi DMCA Anthropic membatasi penyebaran langsung, tetapi cetak biru teknis telah menyebar luas.

Apa dampak keamanan praktis insiden ini bagi pengguna Claude Code?

Anthropic mengonfirmasi bahwa tidak ada data pengguna, kredensial, atau model yang bocor. Namun jika pengembang memasang atau memperbarui Claude Code melalui npm pada 31 Maret UTC 00:21 hingga 03:29, harus meninjau dependensi dan merotasi kredensial, karena pada waktu yang sama npm juga mengalami serangan rantai pasok yang menargetkan paket axios.