在源码泄露风波发生仅数日后，Claude Code又被曝出新的安全漏洞。

据SecurityWeek当地时间2日报道，此次事件可追溯至3月31日。当时，Anthropic在更新Claude Code v2.1.88时，将用于调试的JavaScript Source Map文件随代码包一并发布到了公开平台npm（Node Package Manager）。

研究人员Chaofan Shou发现这一情况后，将相关内容发布在X平台（原Twitter），随即引发全球开发者对Claude Code展开分析。

Tanium高级总监Melissa Bischoping表示，此次泄露不同于模型权重、训练数据或客户数据外泄，更像是对当前版本Claude Code设计与运行方式的一次完整展示。

报道指出，泄露内容本身并不包含Claude模型权重、训练数据、API或凭证，因此被直接利用的难度相对较高。不过，业界担心，这些信息可能被用于制作外观高度相似的仿冒产品，并在其中植入恶意代码或窃取凭证。

Adversa AI红队则表示，除源码泄露之外，他们还在Claude Code自身发现了严重漏洞。根据介绍，Claude Code内置一套权限系统，用于决定是否自动放行或拦截特定命令。例如，为防止数据外泄，系统会拦截curl、wget等命令，而对npm、git等命令则予以放行。

但研究人员指出，这套拦截规则存在被绕过的可能。为避免在处理复合命令时导致界面卡顿，Anthropic将子命令分析数量限制在50个以内；一旦超过这一上限，系统便会要求用户确认。研究称，若攻击者通过恶意CLAUDE.md文件实施提示注入，就可能诱导AI生成包含50多个子命令的管道，借此绕过权限限制。

Adversa AI表示，在测试过程中，Claude的LLM安全层曾主动拦截部分明显带有恶意意图的载荷。但其认为，此次权限系统暴露的问题属于安全策略执行代码层面的缺陷，而非LLM层本身的问题。