ความผิดพลาดในการแพ็คเกจเพียงครั้งเดียวได้เปิดเผยเบื้องหลังเครื่องมือช่วยเขียนโค้ด AI ที่ได้รับความนิยมอย่างมากให้สาธารณชนได้รับทราบ เมื่อวันที่ 31 มีนาคม **Anthropic** ได้ปล่อยเวอร์ชัน 2.1.88 ของแพ็คเกจ npm @anthropic-ai/claude-code โดยมีสิ่งที่พวกเขาไม่ได้ตั้งใจจะรวมเข้าไปอย่างแน่นอน นั่นคือไฟล์ source map ขนาด 59.8 MB ซึ่งมีซอร์สโค้ดทั้งหมดของส่วนต่อประสานบรรทัดคำสั่ง (CLI) ของเครื่องมือดังกล่าว
โค้ดกว่า 512,000 บรรทัดไปอยู่บน GitHub ได้อย่างไร
Chaofan Shou นักวิจัยด้านความปลอดภัย เป็นคนแรกที่พบไฟล์ที่ถูกเปิดเผย โดยได้โพสต์เกี่ยวกับเรื่องนี้บน X พร้อมลิงก์ไปยังเนื้อหา (ซึ่งถูกลบไปแล้ว) จากนั้น โค้ดดังกล่าวก็แพร่กระจายอย่างรวดเร็ว ซอร์สโค้ดทั้งหมดถูกอัปโหลดไปยัง GitHub repository สาธารณะ และถูก fork ไปหลายหมื่นครั้งภายในเวลาไม่กี่ชั่วโมง ณ จุดนั้น เรื่องราวก็เป็นที่รับรู้กันอย่างกว้างขวางแล้ว
แพ็คเกจที่รั่วไหลมีไฟล์ TypeScript เกือบ 2,000 ไฟล์ และโค้ดมากกว่า 512,000 บรรทัด นี่ไม่ใช่ความผิดพลาดเล็กน้อย แต่นี่คือซอร์สโค้ดทั้งหมดของ CLI ที่เปิดเผยให้ทุกคนที่อยากรู้อยากเห็นสามารถเข้าถึงได้
อันตราย
โค้ดที่รั่วไหลครอบคลุมเฉพาะ CLI ของ Claude Code เท่านั้น ไม่ใช่โมเดล AI พื้นฐาน Anthropic ยืนยันว่าไม่มีข้อมูลลูกค้าที่ละเอียดอ่อนหรือข้อมูลประจำตัวใดๆ ที่ถูกเปิดเผยในเหตุการณ์นี้
**Anthropic** ได้ดำเนินการอย่างรวดเร็วด้วยการออกแถลงการณ์อย่างเป็นทางการถึงหลายสำนักข่าวว่า "วันนี้ การปล่อย Claude Code ได้รวมเอาซอร์สโค้ดภายในบางส่วนเข้าไปด้วย ไม่มีข้อมูลลูกค้าที่ละเอียดอ่อนหรือข้อมูลประจำตัวใดๆ ที่เกี่ยวข้องหรือถูกเปิดเผย นี่เป็นปัญหาการแพ็คเกจการปล่อยที่เกิดจากความผิดพลาดของมนุษย์ ไม่ใช่การละเมิดความปลอดภัย เรากำลังดำเนินการเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีก"
นักวิจัยพบอะไรข้างใน
ประเด็นคือ เมื่อโค้ดลักษณะนี้ถูกเปิดเผยต่อสาธารณะ ผู้คนก็จะเข้ามาอ่านอย่างรวดเร็ว ภายในไม่กี่ชั่วโมงหลังจากการรั่วไหล นักพัฒนาได้เริ่มตรวจสอบซอร์สโค้ดและโพสต์สิ่งที่ค้นพบแล้ว ข้อสังเกตที่แพร่หลายอย่างหนึ่งได้อธิบายถึงระบบหน่วยความจำสามชั้นที่ "ออกแบบมาอย่างดีอย่างไม่น่าเชื่อ" ซึ่งโค้ดดังกล่าวเรียกมันว่า "self-healing memory" นี่คือรายละเอียดทางสถาปัตยกรรมที่ **Anthropic** ต้องการเก็บเป็นความลับ
ภาพรวมด้านความปลอดภัยที่กว้างขึ้นก็เป็นสิ่งที่ควรให้ความสนใจ ตามการวิเคราะห์โดยละเอียดจาก VentureBeat นักวิเคราะห์ด้านความปลอดภัยได้ทำการวางแผนเส้นทางการโจมตีหลายรูปแบบที่โค้ดที่ถูกเปิดเผยนี้สามารถเปิดช่องทางได้ รวมถึงความเสี่ยงด้าน supply chain และโอกาสในการ typosquatting ที่ผู้ไม่หวังดีสามารถเผยแพร่แพ็คเกจที่เป็นอันตรายเลียนแบบของจริงได้
Claude Code CLI ในการทำงาน
ช่วงเวลาที่ทำให้ยากที่จะมองข้าม
นี่เป็นการเปิดเผยข้อมูลครั้งที่สองที่รายงานจาก **Anthropic** ภายในหนึ่งสัปดาห์ เพียงไม่กี่วันก่อนหน้านี้ การรั่วไหลอีกครั้งได้เปิดเผยถึงโมเดลที่ยังไม่ได้เปิดตัวซึ่งมีชื่อรหัสว่า Mythos ซึ่งถูกอธิบายว่ามีความสามารถที่ก้าวหน้าอย่างมาก การเกิดเหตุการณ์สองครั้งติดกันในตลาดที่มีการแข่งขันสูงขึ้นเรื่อยๆ ทุกเดือนนั้นไม่ใช่ภาพลักษณ์ที่ดีนัก โดยไม่คำนึงว่า Anthropic จะอธิบายเหตุการณ์ใดเหตุการณ์หนึ่งอย่างไร
เพื่อความเป็นธรรม ความแตกต่างมีความสำคัญ: ซอร์สโค้ด CLI ไม่ใช่โมเดล weights, ข้อมูลการฝึกอบรม หรือข้อมูลผู้ใช้ นักพัฒนาที่สร้างบน Claude Code จะไม่ตกอยู่ในความเสี่ยงโดยตรงที่นี่ แต่ตามที่ The Hacker News รายงาน มุมมองด้าน supply chain นั้นเป็นเรื่องจริง เมื่อซอร์สโค้ดของเครื่องมือสำหรับนักพัฒนาที่ใช้กันอย่างแพร่หลายสามารถเข้าถึงได้อย่างอิสระและถูก fork ในวงกว้างแล้ว ช่องทางสำหรับใครบางคนที่จะสร้างแพ็คเกจที่ดูเหมือนจริงก็เปิดกว้างขึ้นอย่างมาก
ความหมายสำหรับนักพัฒนาที่ใช้ Claude Code
สำหรับใครก็ตามที่ใช้งาน Claude Code ในขั้นตอนการทำงานของตน ความเสี่ยงในทางปฏิบัติในทันทีนั้นต่ำ ไม่มี API keys, ข้อมูลผู้ใช้ หรือรายละเอียดภายในโมเดล สิ่งที่คุณควรทำคือคอยระวังแพ็คเกจ npm ที่ไม่เป็นทางการหรือจากบุคคลที่สามที่อ้างว่าเป็น Claude Code หรือเครื่องมือที่เกี่ยวข้อง เนื่องจากซอร์สโค้ดที่รั่วไหลทำให้ง่ายต่อการสร้างของปลอมที่น่าเชื่อถือ
ประเด็นสำคัญคือ **Anthropic** ได้ยืนยันว่ากำลังดำเนินการเปลี่ยนแปลงกระบวนการแพ็คเกจเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกหรือไม่ตรการเหล่านั้นจะย้อนกลับไปถึง repository ที่ถูก fork ไปแล้วหรือไม่นั้นเป็นอีกคำถามหนึ่ง สำหรับข้อมูลล่าสุดเกี่ยวกับเครื่องมือสำหรับนักพัฒนา AI และผลกระทบของเหตุการณ์เช่นนี้ต่อระบบนิเวศนักพัฒนาที่กว้างขึ้น อย่าลืมตรวจสอบเพิ่มเติม:
