Kiszivárgott a népszerű Claude Code forráskódja

Egy banális baki miatt bárki betekinthet a Claude Code titkaiba.

Kévés Bence Mihály
Olvasási idő 3 perc
Forrás: Anthropic
Google Logo Itt állíthatod be, hogy a Google keresőben elsők között szerepeljen a Wide Screen

A Claude Code fejlesztői csapata akaratlanul is az internet elé tárta legféltettebb titkait egy elhibázott frissítés következtében. A népszerű mesterséges intelligencia-segéd forráskódja egy rosszul konfigurált fájl miatt vált bárki számára elérhetővé, ami azonnal hatalmas hullámokat vert a technológiai világban. Bár a vállalat viszonylag gyorsan reagált a helyzetre, a szemfüles kutatók és az internet közössége hamarabb kapcsolt, és pillanatok alatt szétterítették az adatokat a világhálón. Ez az eset éles mementóként szolgál arra, hogy még a legmodernebb mesterséges intelligenciával foglalkozó cégek sem immunisak az emberi mulasztásokra. Nézzük meg, hogy pontosan mi vezetett a kínos szivárgáshoz, és mit jelent ez a fejlesztői közösség számára.

Figyelmetlen feltöltés okozta a bajt

A technológiai szektor egyik legkedveltebb kódolást segítő eszköze, a Claude Code, egy váratlan hiba miatt került a címlapokra. Chaofan Shou biztonsági kutató az X-en hívta fel a figyelmet arra, hogy a szoftver forráskódja bárki számára elérhetővé vált az npm registryben (egy programozói csomaggyűjtőben) található térképfájlon keresztül. A felfedezés híre villámgyorsan bejárta a közösségi médiát, és rövid idő alatt több mint 30 millió megtekintést generált, ami jól mutatja, mekkora szakmai érdeklődés övezi az Anthropic termékét. Bár az első jelentések még csak részleges szivárgásról szóltak, egyes szaklapok szerint az AI-eszköz lényegében teljes belső logikája nyilvánosságra került.

Facebook Logo Kövess minket Facebookon is!

A kiszivárgott adathalmaz nem csupán néhány jelentéktelen kódtöredéket tartalmazott, hanem a szoftver lelkét. A vizsgálatok szerint egy elrejtett .ZIP fájlra mutató hivatkozás okozta a galibát, amely az Anthropic felhőalapú tárhelyén pihent. A csomag összesen 1900 TypeScript fájlt rejtett, ami több mint 512 000 sornyi programkódot jelentett. Ebben benne foglaltatott a parancskészletek teljes könyvtára és a beépített eszközök összes belső folyamata is. Az internet népe a tőle megszokott sebességgel reagált: a fájlokat azonnal feltöltötték egy nyilvános GitHub-tárhelyre, amelyet azóta több tízezer alkalommal másoltak le a kíváncsi fejlesztők, így a szivárgást gyakorlatilag lehetetlen teljesen eltüntetni.

Biztonsági intézkedések a baki után

Az Anthropic nem próbálta meg eltagadni a történteket, és meglepően nyíltan kommunikált az esetről. A vállalat hivatalos közleménye szerint nem külső hackertámadás vagy rosszindulatú belső szándék áll a háttérben, hanem egy szerencsétlen emberi mulasztás történt a szoftver csomagolása és publikálása során. Külön kiemelték, hogy a hiba nem érintett bizalmas ügyféladatokat vagy titkos belépési kódokat, így a felhasználók fiókjai és projektjei továbbra is biztonságban maradtak.

„Semmilyen érzékeny ügyféladat vagy hitelesítő adat nem volt érintett vagy kitett a szivárgás során” – nyilatkozta az Anthropic szóvivője. „Ez egy emberi hiba okozta csomagolási probléma volt, nem pedig biztonsági rés. Már bevezettük azokat az intézkedéseket, amelyek megakadályozzák, hogy ez még egyszer előfordulhasson.”

Bár a közvetlen veszély elhárult, a szakértők szerint a cégnek most azzal a kihívással kell szembenéznie, hogy versenytársai és a nyílt forráskódú projektek fejlesztői alaposan kielemezhetik a Claude Code működését. Ez hosszú távon akár előnyt is jelenthet a közösségnek, de az Anthropic számára komoly presztízsveszteséget és versenyhátrányt okozhat.

CÍMKÉK:
Cikk megosztás
×

Csatlakozz a Közösségünkhöz!

Szeretnél elsőként értesülni a legfrissebb hírekről? Csatlakozz Discord szerverünkhöz, és beszélgess a többi olvasóval!

Csatlakozás a Discordhoz Köszönöm, nem