#创作者冲榜 #Gate广场四月发帖挑战

تسريب 510,000 سطر من شفرة المصدر الخاصة بـ AI العملاق الأمريكي!

بسبب خطأ غير مقصود من الموظف، تم تسريب 51.2 ألف سطر من شفرة Claude Code، مما أتاح للصناعة الاطلاع على الهيكل الداخلي لمنتجات شركة Anthropic، الرائدة في مجال الذكاء الاصطناعي (AI)، وكشف مسبقًا عن تخطيط منتجاتها للحيوانات الأليفة الإلكترونية والمساعدين الذكيين المستدامين.

في 31 مارس بالتوقيت المحلي، وبسبب خطأ في تعبئة حزمة npm، تم تسريب شفرة المصدر لـ Claude Code. خلال بضع ساعات، انتشرت الشفرة المسربة على GitHub مع أكثر من عشرة نجوم ونسخ احتياطية تجاوزت 20,000 مرة.

وفي هذا الصدد، ردت شركة Anthropic على وسائل الإعلام قائلة إن الأمر نجم عن خطأ بشري (human error) في عملية النشر والتعبئة، وليس ثغرة أمنية.

وأشار الخبراء إلى أن هذا التسريب يوفر للمطورين الصغار والمتوسطين فرصة لنسخ أفكارهم وتحسين قدراتهم في منتجاتهم، لكن الاستخدام التجاري لهذه الشفرة يواجه مخاطر قانونية.

51 ألف سطر من شفرة Claude Code "مفتوحة المصدر"

في 31 مارس بالتوقيت المحلي، كشف الباحث المتدرب في شركة FuzzLand للأمن السيبراني، Chaofan Shou، على منصة X أن شفرة المصدر لأداة البرمجة AI التابعة لشركة Anthropic، Claude Code، تم تسريبها بشكل غير متعمد.

وصفًا الأمر، قال إنه أثناء فحص حزمة npm الخاصة بـ Claude Code، اكتشف ملف cli.js.map بحجم 57MB يشير إلى رابط حاوية تخزين، يحتوي على 1900 ملف TypeScript، بإجمالي أكثر من 51.2 ألف سطر من الشفرة المصدرية الكاملة غير المشوشة والمفككة. هذا يعني أن المطورين يمكنهم بسهولة الاطلاع على الهيكل الداخلي لـ Claude Code أو حتى استعادته.

المشكلة الأساسية ليست معقدة: ملف source map الذي كان من المفترض استبعاده من البناء الإنتاجي، تم نشره على منصة npm العامة بسبب إهمال في إعداد ملف .npmignore أو إعدادات عملية البناء. خلال بضع ساعات، تم رفع الشفرة ذات الصلة على GitHub وانتشرت على نطاق واسع، حتى أن بعض المطورين أعادوا بناء Claude Code بالكامل استنادًا إلى المحتوى المسرب.

بعد تصاعد الحدث، قامت شركة Anthropic بتحديث حزمة npm بسرعة وإزالة الملفات ذات الصلة، بالإضافة إلى حذف الإصدارات السابقة. لكن الأوان كان قد فات.

سأل صحفيون شركة Anthropic عن الأمر، وردت الشركة قائلة: "في وقت سابق اليوم، تضمن إصدار Claude Code بعض الشفرة الداخلية. ولم تتضمن أو تكشف عن أي بيانات حساسة للعملاء أو بيانات اعتماد. هذا نجم عن خطأ بشري في عملية النشر والتعبئة، وليس ثغرة أمنية. نحن بصدد اتخاذ إجراءات لمنع تكرار مثل هذه الحالات."

هذه هي المرة الثانية خلال أسبوع التي تتعرض فيها شركة Anthropic لحدث تسريب كبير. ففي 26 مارس، كشفت الشركة عن معلومات نموذج Claude Mythos وقرابة 3000 أصل غير منشور بسبب خطأ في إعداد نظام إدارة المحتوى (CMS). وقبل ذلك، في فبراير 2025 وديسمبر 2024، حدثت تسريبات لشفرة المصدر وكلمات التحذير في النظام على التوالي. تكرار الأخطاء البشرية يواصل تقويض ثقة السوق في قدراتها الأمنية.