4 月 1 日消息,Anthropic 发言人昨日(3 月 31 日)通过 CNET 媒体发布声明,回应 Claude Code 源代码泄露事件,表示:“今早发布的 Claude Code 新版中,确认包含一些内部源代码,但没有涉及或泄露任何敏感用户数据或凭证”。
Anthropic 将本次 Claude Code 源代码泄露事件归咎于人为失误,公司已完善相关措施,防止此类事件再次发生。
本次泄露事件发生于本周二,Anthropic 向公开的 npm registry 发布了 Claude Code 2.1.88 版本,并意外包含了一个源代码映射文件,暴露了超过 50 万行代码和近 2000 个文件。
安全研究员 Chaofan Shou 随后发布了包含文件的链接,发稿前,吸引了超过 3036 万次浏览。
