ちょっとしたパッケージングのミスが、現在最も人気のあるAIコーディングツールの1つである、非常に公然とした内部事情の露呈につながりました。3月31日、Anthropicは、意図せず含めてはならないもの、すなわちツールのコマンドラインインターフェース(CLI)のソースコード全体を含む59.8MBのソースマップファイルを同梱した、@anthropic-ai/claude-code npmパッケージのバージョン2.1.88をリリースしました。
512,000行がGitHubに公開された経緯
セキュリティ研究者のChaofan Shou氏が最初にこの漏洩したファイルを発見し、Xでその内容へのリンクとともに投稿しました(現在は削除済み)。そこから、コードは急速に広まりました。完全なコードベースは公開GitHubリポジトリにアップロードされ、数時間のうちに数万回もフォークされました。その時点で、秘密は完全に漏れてしまいました。
漏洩したパッケージには、約2,000のTypeScriptファイルと512,000行以上のコードが含まれています。これは些細なミスではありません。これはCLI全体のソースコードであり、解析するのに十分な好奇心を持つ人なら誰でも閲覧できる状態になっていました。
注意
漏洩したコードはClaude CodeのCLIのみを対象としており、基盤となるAIモデル自体は含まれていません。Anthropicは、このインシデントで機密性の高い顧客データや認証情報が漏洩した事実はないことを確認しています。
Anthropicは、複数のメディアに公式声明を発表し、迅速に対応しました。「本日、Claude Codeのリリースに一部の内部ソースコードが含まれておりました。機密性の高い顧客データや認証情報は一切関与しておらず、漏洩もしておりません。これはセキュリティ侵害ではなく、人的ミスによるリリースパッケージングの問題です。再発防止策を講じております。」
研究者が内部で発見したもの
この種のコードが公開されると、人々はそれを読みます。そして、すぐに。漏洩から数時間のうちに、開発者たちはすでにソースコードを解析し、発見事項を投稿していました。広く共有された観察結果の1つは、「驚くほどよく設計された」3層メモリシステムについてのもので、コードでは「自己修復メモリ」と呼ばれているようです。これは、Anthropicが内部に留めておきたいと考えていたまさにそのアーキテクチャの詳細です。
より広範なセキュリティ状況も注目に値します。VentureBeatの詳細な分析によると、セキュリティアナリストはすでに、漏洩したコードによって可能になる複数の攻撃経路をマッピングしており、サプライチェーンリスクや、悪意のあるアクターが本物と似せた悪意のあるパッケージを公開する可能性のあるタイポスクワッティングの機会などが含まれています。
Claude Code CLIの動作
タイミング的に見過ごしにくい問題
これは、Anthropicにとって1週間で2度目のデータ漏洩の報告となります。わずか数日前には、別の漏洩で、能力が大幅に向上したとされる未リリースのモデル「Mythos」の存在が明らかになりました。競争が激化する市場で、2つのインシデントが連続して発生したことは、Anthropicがどのように説明しようとも、良い印象を与えるものではありません。
公平を期すために言えば、区別は重要です。CLIソースコードは、モデルの重み、トレーニングデータ、またはユーザー情報ではありません。Claude Codeの上に構築している開発者は、直接的なリスクはありません。しかし、The Hacker Newsが報じたように、サプライチェーンの側面は現実です。広く使用されている開発者ツールのソースコードが自由に利用可能になり、すでに大規模にフォークされている場合、説得力のある偽のパッケージを作成する機会は大幅に広がります。
Claude Codeを使用する開発者にとっての意味
ワークフローでClaude Codeを積極的に使用しているユーザーにとって、直接的な実用上のリスクは低いです。APIキー、ユーザーデータ、モデルの内部情報はありません。注意すべきは、漏洩したソースコードにより、説得力のある偽物を作成しやすくなっているため、Claude Codeまたは関連ツールを名乗る非公式またはサードパーティのnpmパッケージに注意を払うことです。
ここで重要なのは、Anthropicが再発防止のためにパッケージングプロセスを変更していることを確認していることです。これらの措置が、すでにフォークされたリポジトリに遡及的に適用されるかどうかは、別の問題です。AI開発者ツールと、このようなインシデントがより広範な開発エコシステムにどのように影響するかについての最新情報については、以下もご確認ください。
