Firma Anthropic przypadkowo ujawniła fragmenty kodu źródłowego narzędzia Claude Code, udostępniając je publicznie w sieci. Do incydentu doszło w wyniku błędu, który sprawił, że część wewnętrznych zasobów stała się dostępna bez ograniczeń.
Ujawniony kod szybko został zauważony przez społeczność i zaczął krążyć w internecie m.in. poprzez kopie i archiwa tworzone przez użytkowników. Informacja o wycieku rozprzestrzeniła się błyskawicznie w mediach technologicznych i serwisach społecznościowych, co znacząco utrudniło pełne usunięcie materiałów.
Anthropic zareagował po wykryciu problemu, jednak – jak to często bywa w takich przypadkach – część danych zdążyła już zostać pobrana i podana dalej przez internautów.
Co dokładnie wyciekło?
Ujawnione materiały obejmowały fragmenty kodu źródłowego narzędzia Claude Code, czyli rozwiązania stworzonego przez Anthropic z myślą o wsparciu programistów pracujących z modelami AI.
Według dostępnych informacji nie był to kompletny kod systemu, lecz wybrane pliki i komponenty; w tym elementy odpowiedzialne za logikę działania narzędzia oraz jego integrację z innymi usługami. Wśród ujawnionych danych znalazły się także fragmenty konfiguracji i kod pomocniczy, który może ujawniać sposób organizacji projektu.
Na ten moment brak jednoznacznych dowodów, że wyciek obejmował najbardziej wrażliwe elementy infrastruktury lub kluczowe mechanizmy modeli AI. Mimo to nawet częściowy dostęp do kodu może dostarczyć cennych informacji na temat architektury i podejścia technologicznego firmy.
Jak doszło do wycieku?
Do wycieku doszło w wyniku przypadkowego udostępnienia zasobów przez Anthropic. Firma nie ujawniła szczegółowej przyczyny, jednak dostępne informacje wskazują na błąd konfiguracyjny, który sprawił, że fragmenty kodu Claude Code stały się publicznie dostępne.
Najprawdopodobniej chodziło o nieprawidłowo ustawione uprawnienia w repozytorium lub środowisku deweloperskim CZYLI np. przypadkowe przełączenie projektu na tryb publiczny albo udostępnienie zasobów bez odpowiedniej autoryzacji. Tego typu incydenty często wynikają z błędów w zarządzaniu dostępem lub procesach CI/CD.
Kod był dostępny publicznie przez ograniczony czas, jednak wystarczyło to, by został skopiowany i rozpowszechniony dalej przez użytkowników.
Reakcja Anthropic
Po wykryciu incydentu Anthropic szybko usunął publiczny dostęp do ujawnionych materiałów związanych z Claude Code. Firma podjęła działania mające na celu ograniczenie dalszego rozpowszechniania kodu oraz zabezpieczenie swoich zasobów.
W oficjalnym stanowisku Anthropic potwierdził, że doszło do przypadkowego ujawnienia fragmentów kodu, podkreślając jednocześnie, że sytuacja została opanowana. Nie wskazano jednak szczegółowo, jakie dokładnie dane zostały ujawnione ani jakie konkretne mechanizmy zawiodły.
Firma zaznaczyła również, że incydent nie wpłynął na bezpieczeństwo użytkowników ani działanie usług, a ujawnione materiały miały ograniczony zakres.
