Một lỗi đóng gói duy nhất đã dẫn đến một cái nhìn rất công khai về một trong những công cụ lập trình AI phổ biến nhất hiện nay. Vào ngày 31 tháng 3, Anthropic đã phát hành phiên bản 2.1.88 của gói npm @anthropic-ai/claude-code với một thứ mà họ chắc chắn không có ý định đưa vào: một tệp bản đồ nguồn dung lượng 59,8 MB chứa toàn bộ mã nguồn giao diện dòng lệnh của công cụ.
Làm thế nào 512.000 dòng mã lại xuất hiện trên GitHub
Nhà nghiên cứu bảo mật Chaofan Shou là người đầu tiên phát hiện ra tệp bị lộ, đăng tải về nó trên X kèm theo liên kết đến nội dung (hiện đã bị gỡ bỏ). Từ đó, mã nguồn lan truyền nhanh chóng. Toàn bộ cơ sở mã đã xuất hiện trên một kho lưu trữ GitHub công khai và được fork hàng chục nghìn lần trong vòng vài giờ. Tại thời điểm đó, bí mật đã hoàn toàn bị lộ.
Gói bị rò rỉ chứa gần 2.000 tệp TypeScript và hơn 512.000 dòng mã. Đây không phải là một sai sót nhỏ. Đây là toàn bộ mã nguồn CLI, nằm công khai cho bất kỳ ai đủ tò mò để xem xét.
Nguy hiểm
Mã nguồn bị rò rỉ chỉ bao gồm CLI của Claude Code, không bao gồm các mô hình AI cơ bản. Anthropic xác nhận không có dữ liệu nhạy cảm của khách hàng hoặc thông tin đăng nhập nào bị lộ trong sự cố này.
Anthropic đã nhanh chóng đưa ra một tuyên bố chính thức, gửi đến nhiều kênh truyền thông: "Trước đó hôm nay, một bản phát hành Claude Code đã bao gồm một số mã nguồn nội bộ. Không có dữ liệu nhạy cảm của khách hàng hoặc thông tin đăng nhập nào bị liên quan hoặc lộ ra ngoài. Đây là một vấn đề đóng gói bản phát hành do lỗi con người gây ra, không phải là một vụ vi phạm bảo mật. Chúng tôi đang triển khai các biện pháp để ngăn chặn điều này xảy ra lần nữa."
Các nhà nghiên cứu đã tìm thấy gì bên trong
Vấn đề là: một khi mã nguồn như thế này đã công khai, mọi người sẽ đọc nó. Nhanh chóng. Trong vòng vài giờ sau vụ rò rỉ, các nhà phát triển đã lục lọi mã nguồn và đăng tải những phát hiện của họ. Một quan sát được lan truyền rộng rãi mô tả một hệ thống bộ nhớ ba lớp "thiết kế cực kỳ tốt", mà mã nguồn dường như gọi là "bộ nhớ tự phục hồi". Đây chính xác là loại chi tiết kiến trúc mà Anthropic muốn giữ kín.
Bức tranh bảo mật rộng hơn đáng để chú ý. Theo một phân tích chi tiết từ VentureBeat, các nhà phân tích bảo mật đã lập bản đồ nhiều đường tấn công mà mã nguồn bị lộ cho phép, bao gồm rủi ro chuỗi cung ứng và các cơ hội đánh cắp tên miền (typosquatting) nơi những kẻ xấu có thể xuất bản các gói độc hại giả mạo.
Claude Code CLI đang hoạt động
Thời điểm khiến vụ việc này khó bỏ qua hơn
Đây là vụ lộ dữ liệu thứ hai được báo cáo từ Anthropic trong vòng một tuần. Chỉ vài ngày trước đó, một vụ rò rỉ riêng biệt đã tiết lộ sự tồn tại của một mô hình chưa phát hành có tên mã là Mythos, được mô tả là một bước tiến đáng kể về khả năng. Hai sự cố liên tiếp trong một thị trường ngày càng cạnh tranh theo từng tháng không phải là một hình ảnh tốt, bất kể Anthropic xử lý chúng như thế nào.
Thực tế mà nói, sự khác biệt là quan trọng: mã nguồn CLI không phải là trọng số mô hình, dữ liệu đào tạo hay thông tin người dùng. Các nhà phát triển xây dựng trên Claude Code không gặp rủi ro trực tiếp ở đây. Nhưng như The Hacker News đưa tin, khía cạnh chuỗi cung ứng là có thật. Khi mã nguồn của một công cụ dành cho nhà phát triển được sử dụng rộng rãi có sẵn miễn phí và đã được fork trên quy mô lớn, cửa sổ để ai đó tạo ra một gói giả mạo thuyết phục sẽ mở ra đáng kể.
Điều này có ý nghĩa gì đối với các nhà phát triển sử dụng Claude Code
Đối với bất kỳ ai đang tích cực sử dụng Claude Code trong quy trình làm việc của họ, rủi ro thực tế ngay lập tức là thấp. Không có khóa API, không có dữ liệu người dùng, không có nội bộ mô hình. Điều bạn muốn làm là cảnh giác với bất kỳ gói npm không chính thức hoặc của bên thứ ba nào tuyên bố là Claude Code hoặc các công cụ tương tự, vì mã nguồn bị rò rỉ giúp dễ dàng tạo ra các bản sao giả mạo thuyết phục.
Điểm mấu chốt ở đây là Anthropic đã xác nhận họ đang triển khai các thay đổi quy trình đóng gói để ngăn chặn sự tái diễn. Liệu các biện pháp đó có áp dụng ngược lại cho các kho lưu trữ đã được fork hay không là một câu hỏi hoàn toàn khác. Để cập nhật mới nhất về các công cụ dành cho nhà phát triển AI và cách các sự cố như thế này ảnh hưởng đến hệ sinh thái phát triển rộng lớn hơn, hãy nhớ xem thêm:
