Anthropic发生源代码外泄事件。其AI编程工具Claude Code约51.2万行未公开源代码因打包失误被意外公开,也为公司IPO前景增添了新的不确定性。
据BeInCrypto当地时间4月1日报道,此次事件起因于3月31日的一次npm版本更新。Anthropic在发布过程中误将调试文件打包进发布包,导致相关代码随更新一并流出。
安全研究员Chaofan Shou随后在Claude Code 2.1.88版本中发现暴露的source map文件,并在X上发布了下载链接。此后,相关代码库在数小时内迅速扩散至GitHub,并出现大量fork,Anthropic随后启动DMCA下架请求。
市场关注的焦点在于,这起事件恐怕很难被视为一次孤立失误。报道称,外泄代码被快速复制和再分发后,几乎已无法完全回收。开发者Sigrid Jin还基于外泄内容推进了一个以“clean room”方式进行的Python重写项目,其公开仓库claw-code在短时间内获得约5万星标。
Anthropic已向多家媒体确认此次外泄属实,并将原因归结为人为失误导致的打包错误。不过,这已是该公司近期第二起类似事故。在此5天前,Anthropic还曾因CMS配置错误暴露约3000份内部文件;报道称,其中包括与未公开Mythos模型有关的细节。
连续发生的安全事故,正在加剧外界对这家估值3500亿美元的公司在运营管理和安全体系方面的质疑。
报道指出,市场也在关注Anthropic是否会评估于2026年第四季度启动IPO。随着接连出现安全事件,相关问题在上市推进过程中可能被进一步放大为风险因素。接下来,外界将重点关注其npm发布流程能否建立防止类似事件重演的机制、公司如何修复企业客户信任,以及对基于泄露代码衍生项目扩散的法律和技术应对是否有效。
Jinju Hong
hongjj@d-today.co.kr