该公司在2026年3月31日确认了此事件，接受了《创业Beat》的采访，并将其归因于发布打包过程中的人为错误。@anthropic-ai/claude-code的版本2.1.88随附了一个59.8 MB的JavaScript源映射文件。基本上是一个调试文档，将压缩的生产代码映射回原始的TypeScript，直接指向Anthropic自己的Cloudflare R2存储桶中一个公开访问的zip档案。

没有人需要黑客入侵。文件就在那里。

区块链安全公司Fuzzland的实习安全研究员邵凡发现了这个问题，并在X上发布了直接的存储桶链接。在几个小时内，镜像库出现在Github上，有的累积了成千上万的星星，然后Anthropic的DMCA删除请求生效。社区成员已经开始去除遥测，翻转隐藏功能标志，并起草Python和Rust中的干净重实现，以规避版权问题。

根本原因很简单：Bun的打包工具默认生成源映射，并且在发布之前没有构建步骤排除或禁用调试文档。缺少.npmignore中的条目或package.json中的files字段将阻止整个事件的发生。

开发人员发现内部的内容非常详细。大约1900个TypeScript文件涵盖了工具执行逻辑、权限架构、内存系统、遥测、系统提示和功能标志——一个全面的工程视图，展示了Anthropic如何构建一个生产级智能编码工具。遥测扫描提示中的脏话作为挫折信号，但不会记录完整的用户对话或代码。“潜伏模式”指示AI从git提交和拉取请求中去除对内部代号和项目细节的引用。

几个未发布的功能置于标志之后。KAIROS被描述为一个始终运行的后台守护进程，监视文件、记录事件，并在空闲时间运行“梦境”记忆整合过程。BUDDY是一个拥有18种类的终端宠物——包括水豚——携带诸如DEBUGGING、PATIENCE和CHAOS的统计数据。COORDINATOR MODE允许单个代理产生和管理并行工作代理。ULTRAPLAN安排10到30分钟的远程多代理规划会议。

Anthropic告诉《创业Beat》，此次事件未涉及敏感客户数据、凭证，也没有模型权重或推理基础设施的泄露。“这是由于人为错误造成的发布打包问题，”该公司表示，并补充说正在推出措施以防止重演。

这些措施可能需要迅速推进。这是同样的错误发生的第二次。2025年2月，Claude Code的一个早期版本发生了几乎相同的源映射泄漏。

3月31日的事件也恰逢对axios包的另一起npm供应链攻击，该攻击在协调世界时00:21到03:29之间活跃。开发人员在该时间窗口内通过npm安装或更新Claude Code时，建议审计其依赖项并轮换凭证。Anthropic建议今后使用其本地安装程序，而非npm。

背景在这里很重要。五天前，即3月26日，Anthropic的CMS配置错误曝光了大约3000个内部文件，涵盖未发布的“Claude Mythos”模型的详细信息，也被归因于人为错误。在不到一周内发生的两起重大意外泄露，引发了对一家工具被广泛用于编写和交付规模化代码的公司的发布卫生问题的质疑。

尽管存在积极的下架执行，泄露的源代码仍以归档和镜像形式可用。Anthropic没有发布更广泛的事后分析或公众声明，超出了其对《创业Beat》的评论。

未曝光任何用户数据。核心Claude模型未受影响。然而，构建Claude Code竞争对手的蓝图现在显著更容易组装。

• 问：Claude Code源代码泄漏是黑客攻击吗？ 不是——Anthropic确认这一泄露是打包错误，而非安全漏洞或未经授权的访问。
• 问：Anthropic npm泄漏中实际曝光了什么？ 大约512,000行TypeScript代码，涵盖Claude Code CLI，包括遥测、功能标志、隐藏功能和代理架构——而不是模型权重或客户数据。
• 问：我的数据在Claude Code npm事件中有风险吗？ Anthropic表示没有用户数据或凭证被曝光；在并发axios供应链攻击窗口期间通过npm安装的开发人员应审计其依赖项并轮换凭证。
• 问：Anthropic之前泄露过源代码吗？ 是的——2025年2月发生的涉及早期Claude Code版本的几乎相同的源映射泄漏，这使得这是大约13个月内发生的第二起此类事件。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。