Компания Anthropic официально подтвердила, что случайно раскрыла исходный код Claude Code — своего закрытого инструмента разработки. При этом компания заявила, что утечка не затронула пользовательские данные или учетные данные.
Несмотря на поддержку сообщества, Claude Code изначально распространялся как закрытое решение. Однако в одном из обновлений в npm-пакет по ошибке попал внутренний исходный код.
Anthropic сообщает:
Ранее сегодня один из релизов Claude Code содержал часть внутреннего исходного кода. Конфиденциальные данные пользователей или учетные данные не были затронуты. Инцидент связан с ошибкой при сборке релиза по вине человека, а не с нарушением безопасности. Мы внедряем дополнительные меры, чтобы подобное не повторилось.
Утечка исходного кода Claude Code
Исходный код оказался в открытом доступе из-за ошибки Anthropic при публикации версии Claude Code 2.1.88 в npm.
В состав пакета попал файл cli.js.map размером около 60 МБ, который содержал полный исходный код актуальной версии инструмента.
Файл source map используется для целей отладки, он, связывает скомпилированный JavaScript с исходным кодом.
Если в таком файле присутствует поле sourcesContent, содержащее полный текст исходных файлов, по нему можно восстановить весь исходный код проекта.
Именно поэтому публикация крупного .map-файла в открытом пакете может привести к масштабной утечке кода.
В данном случае восстановленный проект включает около 1900 файлов и порядка 500 000 строк кода, а также содержит сведения о ряде эксклюзивных функций Claude.
Несмотря на то что код уже распространился в сети, Anthropic начала рассылать уведомления о нарушении авторских прав (DMCA), чтобы ограничить его дальнейшее распространение.
Исходный код Claude Code удалён по уведомлению о нарушении авторских прав (DMCA). Источник: BleepingComputer
Разработчики уже начали изучать утекший код, чтобы найти недокументированные функции и разобраться в устройстве приложения. В исходниках обнаружен новый режим Proactive mode, в котором Claude способен непрерывно писать код и работать в фоновом режиме. Также внимание привлекла функция под названием Dream mode. В этом режиме Claude может постоянно «размышлять» в фоне, развивать идеи, улучшать текущие планы и пытаться решать задачи даже в отсутствие пользователя.
Anthropic признала баг с быстрым расходом лимитов в Claude Code
Пользователи сообщили, что лимиты использования стали расходоваться заметно быстрее, даже на платных тарифах — включая Pro и Max (5x).
В отдельных случаях, по наблюдениям пользователей, лимит мог достигать 30% уже после нескольких сообщений в терминале Claude Code и исчерпываться полностью в течение нескольких минут. При этом объём контекста оставался небольшим.
Такое поведение оказалось массовым. В Anthropic подтвердили проблему и сообщили, что уже расследуют ошибку, из-за которой лимиты расходуются быстрее ожидаемого.
Компания сообщила:
Нам известно, что пользователи достигают лимитов в Claude Code значительно быстрее, чем ожидалось. Мы активно исследуем проблему и поделимся обновлениями, как только они появятся.
Часть пользователей предполагает, что ускоренный расход лимитов может быть намеренным изменением на фоне роста популярности Claude в последние недели.
Угрозы безопасности
• Банковские трояны стали главной угрозой для Android в начале 2026 года
• Anthropic случайно раскрыла исходный код Claude Code в npm
• Злоумышленники внедрили троян в npm-пакет Axios со 100 млн загрузок
• Apple добавила предупреждение в Терминале macOS для защиты от атак ClickFix
• iPhone под угрозой – обновлённый эксплойт-фреймворк Coruna связан с Operation Triangulation
• TP-Link закрыла критическую уязвимость в Archer NX – срочно обновите прошивку