Claude Code 源码泄露,Anthropic DMCA 下架 8100 个 GitHub 仓库
Anthropic 于 3 月 31 日確认,Claude Code CLI 工具的 npm 套件版本 v2.1.88 因发布打包错誤,導致约 51.2 万行原始碼暴露。Anthropic 随即向 GitHub 提交 DMCA 版權保護通知,共计 8,100 个倉庫被強制禁止公开訪问。
洩漏根因:Bun 打包工具预设行为引发无代碼破解的完整暴露
本次事件的根本原因令开发者社群瞠目:Bun 打包工具预设生成 Source Map 调試文件,而 Anthropic 的整个发布流程中沒有任何步骤禁用或排除这一文件。Source Map 的作用是將壓縮后的生产代碼映射回原始 TypeScript 代碼,这份文件直接指向了 Anthropic 自有 Cloudflare R2 存儲桶中公眾可訪问的 ZIP 壓縮包——完全无需任何駭客手段。
区塊链安全公司 Fuzzland 实習研究員 Chaofan Shou 发现问題后,在 X 平台发布了存儲桶的直接连結。數小时內,GitHub 上便出现大量镜像倉庫,部分倉庫在 DMCA 通知生效前已累積數万个星標。
技術上,只需在 .npmignore 文件中新增对应條目,或在 package.json 的 files 欄位进行设置,即可防止此事件发生。Anthropic 向 VentureBeat 確认,这是「人为失誤引发的发布打包问題」,並表示正在採取措施防止重演。
然而,这是同一个错誤的第二次发生。2025 年 2 月,Claude Code 早期版本就曾发生幾乎完全相同的 Source Map 洩漏事件,Anthropic 随后於 2025 年 4 月提交了首份 DMCA 通知。
洩漏內容:1,900 个文件揭露 KAIROS 等多項未发布密功
此次暴露的约 1,900 个 TypeScript 文件涵蓋工具執行逻辑、權限架構、記憶體系统、遙測和功能开关。社群成員迅速提取遙測资料、切換隐藏功能开关,並以 Python 和 Rust 撰寫「潔淨室」重構版本。最引人注目的未发布功能如下:
KAIROS:始終运行的后台守護进程,監視文件、記錄事件,並在空閒时執行名为「做夢(Dreaming)」的記憶體整合流程
BUDDY:終端寵物功能,擁有 18 个物種(含水豚),具備 DEBUGGING(调試)、PATIENCE(耐心)和 CHAOS(混亂)等屬性
COORDINATOR MODE:允許單一代理生成並管理多个平行工作代理
ULTRAPLAN:安排 10 至 30 分鐘的远端多代理規劃会议
一週两洩:Anthropic 发布規範受到廣泛质疑
此次事件並非孤立事故。就在 5 天前的 3 月 26 日,Anthropic 因 CMS 配置错誤洩露了约 3,000 份內部文件,包含未发布「Claude Mythos」模型的詳情,同樣被歸因於人为失誤。不足一週內接连发生两起重大意外洩漏,引发外界对这家廣泛協助代碼开发和发布的 AI 公司在发布規範上的系统性质疑。
Anthropic 確认,此次事件未涉及敏感客戶资料、憑证、模型權重或推理基礎设施外洩,核心 Claude 模型未受影響。然而,打造 Claude Code 競爭产品的技術架構藍圖,如今已大幅降低了门檻。
另須注意:同日 UTC 00:21 至 03:29,npm 上还同时发生了針对 axios 套件的供应链攻擊。Anthropic 建议在此时间窗口內安裝或更新 Claude Code 的开发者審查依賴項並輪換憑证,並建议未来優先使用官方原生安裝程式而非 npm。
常见问題
Claude Code 源碼为何无需駭客手段即可完整獲取?
Bun 打包工具预设生成的 Source Map 文件直接指向 Anthropic 自有 Cloudflare R2 存儲桶中的公开 ZIP 壓縮包。任何人只需訪问这个公开连結,即可下載完整的 TypeScript 原始碼,整个过程不涉及任何技術入侵行为。
DMCA 下架 8,100 个倉庫后,源碼是否已完全消失?
否。儘管 GitHub 依據 DMCA 通知下架了相关倉庫,洩漏的原始碼已以存檔、镜像和重構版本形式在多个平台流通,完全清除幾乎不可能实现。Anthropic 的 DMCA 行动限制了直接傳播,但技術藍圖已被廣泛擴散。
此次事件对 Claude Code 用戶有何实际安全影響?
Anthropic 確认沒有用戶资料、憑证或模型遭洩漏。但若开发者在 3 月 31 日 UTC 00:21 至 03:29 之间透过 npm 安裝或更新 Claude Code,应審查依賴項並輪換憑证,因为同一时段 npm 还发生了針对 axios 套件的供应链攻擊。