Anthropic xác nhận đã để lộ 512.000 dòng mã nguồn độc quyền của công cụ lập trình AI Claude Code, trong một sự cố được cho là có thể làm gia tăng rủi ro đối với kế hoạch chào bán cổ phiếu lần đầu ra công chúng (IPO) mà công ty hướng tới trong quý IV/2026.

Theo BeInCrypto ngày 1/4 (giờ địa phương), nguyên nhân vụ việc bắt nguồn từ một tệp debug bị đóng gói nhầm trong bản cập nhật phát hành trên npm hôm 31/3.

Nhà nghiên cứu bảo mật Chaofan Shou là người phát hiện tệp sourcemap bị lộ trong Claude Code phiên bản 2.1.88 và đăng liên kết tải xuống trên X. Chỉ trong vài giờ, phần mã nguồn này đã nhanh chóng bị sao chép lên GitHub với hàng chục nghìn lượt fork, trước khi Anthropic gửi yêu cầu gỡ bỏ theo DMCA.

Điều khiến giới công nghệ lo ngại hơn là vụ lộ mã này gần như không còn là sự cố có thể xử lý trong ngắn hạn. BeInCrypto nhận định mã nguồn bị phát tán đã nhanh chóng bị sao chép và tái phân phối, gần như không thể thu hồi hoàn toàn.

Từ phần mã bị lộ, lập trình viên người Canada gốc Hàn Sigrid Jin đã triển khai một dự án viết lại bằng Python theo mô hình “clean-room”. Kho mã “claw-code” được cho là đã đạt 50.000 sao trên GitHub chỉ trong thời gian ngắn sau khi công khai.

Anthropic đã xác nhận sự cố với nhiều hãng tin và cho biết nguyên nhân là lỗi đóng gói do sai sót của nhân viên. Tuy nhiên, đây là vụ việc thứ hai chỉ trong chưa đầy một tuần. Trước đó 5 ngày, một lỗi cấu hình CMS đã làm lộ khoảng 3.000 tệp nội bộ; theo BeInCrypto, các chi tiết liên quan tới mô hình Mythos chưa công bố cũng bị rò rỉ trong sự cố này.

Chuỗi sự cố bảo mật liên tiếp đang làm dấy lên nghi vấn về năng lực vận hành và hệ thống an ninh của Anthropic, startup AI hiện được định giá 350 tỷ USD.

BeInCrypto cho biết Anthropic có thể đang cân nhắc IPO vào quý IV/2026, đồng thời cảnh báo các sự cố liên tiếp có thể trở thành yếu tố rủi ro trong quá trình thúc đẩy niêm yết. Những vấn đề cần theo dõi gồm khả năng ngăn tái diễn lỗi trong chuỗi phân phối trên npm, nỗ lực khôi phục niềm tin từ khách hàng doanh nghiệp, cũng như hiệu quả của các biện pháp pháp lý và kỹ thuật đối với những dự án phái sinh dựa trên phần mã đã bị lộ.