Kesalahan pengemasan tunggal berubah menjadi pandangan publik yang sangat terbuka di balik salah satu alat pengkodean AI paling populer. Pada tanggal 31 Maret, Anthropic merilis versi 2.1.88 dari paket npm @anthropic-ai/claude-code mereka dengan sesuatu yang jelas tidak mereka maksudkan untuk disertakan: file peta sumber berukuran 59,8 MB yang berisi seluruh kode sumber antarmuka baris perintah alat tersebut.
Bagaimana 512.000 baris berakhir di GitHub
Peneliti keamanan Chaofan Shou adalah yang pertama kali menemukan file yang terekspos, mempostingnya di X dengan tautan ke isinya (sejak dihapus). Dari sana, kode bergerak cepat. Seluruh basis kode mendarat di repositori GitHub publik dan di-fork puluhan ribu kali dalam hitungan jam. Pada saat itu, rahasia itu sudah terbongkar.
Paket yang bocor berisi hampir 2.000 file TypeScript dan lebih dari 512.000 baris kode. Itu bukan kesalahan kecil. Itu adalah seluruh sumber CLI, terlihat jelas bagi siapa pun yang cukup penasaran untuk membongkarnya.
bahaya
Kode yang bocor hanya mencakup CLI Claude Code, bukan model AI yang mendasarinya. Anthropic mengonfirmasi tidak ada data pelanggan atau kredensial sensitif yang terekspos dalam insiden tersebut.
Anthropic bergerak cepat dengan pernyataan resmi, disampaikan ke berbagai outlet: "Tadi hari, rilis Claude Code menyertakan beberapa kode sumber internal. Tidak ada data pelanggan atau kredensial sensitif yang terlibat atau terekspos. Ini adalah masalah pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan. Kami sedang menerapkan langkah-langkah untuk mencegah hal ini terjadi lagi."
Apa yang ditemukan peneliti di dalamnya
Begini masalahnya: begitu kode seperti ini dipublikasikan, orang akan membacanya. Cepat. Dalam beberapa jam setelah kebocoran, pengembang sudah meneliti sumbernya dan memposting temuan mereka. Salah satu pengamatan yang beredar luas menggambarkan sistem memori tiga lapis yang "dirancang dengan sangat baik", yang tampaknya dirujuk oleh kode sebagai "memori penyembuhan diri". Itu persis jenis detail arsitektur yang lebih disukai Anthropic untuk tetap internal.
Gambaran keamanan yang lebih luas patut diperhatikan. Menurut analisis mendalam dari VentureBeat, analis keamanan telah memetakan beberapa jalur serangan yang dimungkinkan oleh kode yang terekspos, termasuk risiko rantai pasokan dan peluang typosquatting di mana pelaku kejahatan dapat menerbitkan paket berbahaya yang meniru yang asli.
Claude Code CLI beraksi
Waktu membuat ini lebih sulit untuk diabaikan
Ini adalah paparan data kedua yang dilaporkan dari Anthropic dalam satu minggu. Hanya beberapa hari sebelumnya, kebocoran terpisah mengungkapkan keberadaan model yang belum dirilis dengan nama kode Mythos, yang digambarkan sebagai langkah signifikan dalam kemampuan. Dua insiden berturut-turut di pasar yang semakin kompetitif setiap bulan bukanlah citra yang bagus, terlepas dari bagaimana Anthropic membingkai salah satunya.
Sejujurnya, perbedaannya penting: kode sumber CLI bukanlah bobot model, data pelatihan, atau informasi pengguna. Pengembang yang membangun di atas Claude Code tidak secara langsung berisiko di sini. Tetapi seperti yang dilaporkan The Hacker News, sudut pandang rantai pasokan itu nyata. Ketika kode sumber untuk alat pengembang yang banyak digunakan tersedia secara bebas dan sudah di-fork dalam skala besar, jendela bagi seseorang untuk membangun paket yang terlihat meyakinkan terbuka cukup lebar.
Apa artinya ini bagi pengembang yang menggunakan Claude Code
Bagi siapa pun yang aktif menggunakan Claude Code dalam alur kerja mereka, risiko praktis langsungnya rendah. Tidak ada kunci API, tidak ada data pengguna, tidak ada internal model. Yang ingin Anda lakukan adalah tetap waspada terhadap paket npm tidak resmi atau pihak ketiga yang mengklaim sebagai Claude Code atau alat terkait, karena kode yang bocor membuatnya lebih mudah untuk membuat tiruan yang meyakinkan.
Kuncinya di sini adalah bahwa Anthropic telah mengonfirmasi bahwa mereka sedang menerapkan perubahan proses pengemasan untuk mencegah terulangnya kembali. Apakah langkah-langkah tersebut bersifat retroaktif ke repositori yang sudah di-fork adalah pertanyaan terpisah sama sekali. Untuk informasi terbaru tentang alat pengembang AI dan bagaimana insiden seperti ini memengaruhi ekosistem pengembang yang lebih luas, pastikan untuk memeriksa lebih lanjut:
