Az Anthropic 512 ezer sor kódját szivárogtatta ki a Claude AI ügynök mögött
A szivárgás miatt az Anthropic aggódik, hogy a Claude AI mögötti kódveszélyeztetettsége esetlegesen más támadásokhoz is vezethet.
A 512 000 sor kód szivárgott a Claude AI ügynök mögé, amelyet az Anthropic 2023. március 31-én a npm csomagkezelőn keresztül terjesztett. A szivárgást a cég Claude Code verziójának frissítése során vette észre, és azonnal blokkolta a további letöltéseket.
A szivárgás jelentősége abban rejlik, hogy a Claude AI egyedülálló, fejlett programozási asszisztens, amely a fejlesztők és vállalatok körében nagy népszerűségnek örvend. A kód felfedése kockázatot jelent a biztonságra, hiszen a belső utasítások könnyen kiaknázhatók támadók számára.
Az incidenst követően az Anthropic bejelentette, hogy a kódbázisban három lehetséges támadási útvonal szerepel, melyeket az auditbiztonsági vezetők most vizsgálnak. A szivárgás során nem csak a Claude AI forráskódja, hanem egy nem kapcsolódó axios malware is kerülhetett a telepítésekbe.
Az eset rámutat arra, hogy a nyílt forráskódú AI eszközök kezelése különösen kritikus, hiszen a fejlesztői közösség széles körben használja őket, és egyetlen hibával komoly biztonsági rést lehet teremtani.
Mi a következő lépés? Az Anthropic a szivárgás utáni napokban egy új biztonsági auditot indít, és a fejlesztői csapat a kódot szigorúbb ellenőrzésnek vetődik alá, miközben a felhasználók számára friss csomagot tesznek közzé.