Anthropic Claude Code belső forráskódja kiszivárgott npm source map-en keresztül
Az Anthropic véletlenül nyilvánosságra hozta a Claude Code 2.1.88-as verziójában rejlő 59,8 MB-os source map fájlt: 512 000 sor TypeScript kód, KAIROS daemon, belső modellkódnevek és egy párhuzamos axios RAT-trójai.
A Claude Code npm csomag 2.1.88-as verziójában egy 59,8 MB-os JavaScript source map fájl került véletlenül közzétételre. A fájl több mint 512 000 sor TypeScript kódot tartalmaz, amelyet GitHub-on tükröztek és több ezer fejlesztő elemezte. Az Anthropic megerősítette az esetet: „Ez csomagolási hiba volt, nem biztonsági rés. Nem érintett érzékeny ügyféladatot."
A kiszivárgott kódból kiderült a háromrétegű memória-architektúra: a MEMORY.md index (~150 karakter/sor) csak mutatókat tárol, a tényleges tudás különálló topic-fájlokban él, a nyers átiratok pedig csak grep-elve töltődnek be. A KAIROS feature flag (150+ helyen) egy háttér-daemon módot és az autoDream funkciót vezérli — tétlenség közben az ügynök konszolidálja és tisztítja a memóriáját.
A kód belső modellkódneveket is felfed: Capybara = Claude 4.6, Fennec = Opus 4.6, Numbat = kiadatlan. A Capybara v8 még 29-30%-os hamis állítási rátával küzd — ez regresszió a v4 16,7%-ához képest. Az Undercover Mode lehetővé teszi, hogy Claude Code stealth commitokat készítsen nyílt forráskódú repókba Anthropic-jelzések nélkül. A Buddy rendszer egy Tamagotchi-stílusú terminálkisállat CHAOS és SNARK statokkal.
Üzleti szempontból az incidens súlyos: a Claude Code ARR-je 2,5 milliárd dollár, az Anthropic bevételének 80%-a enterprise. A versenytársak — köztük a Cursor — most hozzáférnek az agentic orchestration teljes blueprintjéhez. Párhuzamosan az axios npm csomag is kompromittálódott: 2026-03-31 00:21-03:29 UTC között a telepített 1.14.1 és 0.30.4 verziók RAT trójai programot tartalmaztak. Érintett felhasználóknak ajánlott az API-kulcsok azonnali rotálása és a natív telepítőre való váltás.