Anthropic xác nhận vào ngày 31 tháng 3 rằng phiên bản gói npm của công cụ CLI Claude Code là v2.1.88 đã bị lộ khoảng 512.000 dòng mã nguồn do lỗi đóng gói khi phát hành. Ngay sau đó, Anthropic đã gửi thông báo bảo hộ bản quyền theo DMCA lên GitHub, tổng cộng 8.100 kho đã bị cấm truy cập công khai bắt buộc.
Nguyên nhân gốc rễ rò rỉ: Công cụ đóng gói Bun tạo Source Map theo mặc định dẫn đến phơi bày toàn bộ mà không cần bẻ khóa
Nguyên nhân cốt lõi của sự cố lần này khiến cộng đồng phát triển không khỏi bất ngờ: công cụ đóng gói Bun mặc định tạo ra các tệp Source Map tài liệu gỡ lỗi, và trong toàn bộ quy trình phát hành của Anthropic không có bất kỳ bước nào để tắt hoặc loại trừ tệp này. Source Map có tác dụng ánh xạ mã sản xuất đã được nén trở lại mã TypeScript gốc; tệp này trực tiếp trỏ đến gói ZIP nén công khai nằm trong kho lưu trữ Cloudflare R2 do Anthropic tự vận hành—hoàn toàn không cần bất kỳ hành vi tin tặc nào.
Sau khi phát hiện vấn đề, nhà nghiên cứu thực tập Chaofan Shou của công ty an ninh chuỗi khối Fuzzland đã đăng liên kết trực tiếp đến kho lưu trữ trên nền tảng X. Chỉ trong vài giờ, đã xuất hiện hàng loạt kho lưu trữ phản chiếu trên GitHub; một số kho đã tích lũy hàng chục nghìn lượt sao trước khi thông báo DMCA có hiệu lực.
Về mặt kỹ thuật, chỉ cần thêm các mục tương ứng vào tệp .npmignore hoặc cấu hình trong trường files của package.json là có thể ngăn chặn sự cố này. Anthropic xác nhận với VentureBeat rằng đây là “lỗi phát hành do sơ suất của con người”, đồng thời cho biết đang áp dụng các biện pháp để ngăn việc lặp lại.
Tuy nhiên, đây là lần thứ hai xảy ra đúng cùng một lỗi. Vào tháng 2 năm 2025, phiên bản sớm của Claude Code đã từng gặp sự cố rò rỉ Source Map gần như hoàn toàn tương tự; sau đó, vào tháng 4 năm 2025, Anthropic đã nộp thông báo DMCA đầu tiên.
Nội dung rò rỉ: 1.900 tệp tiết lộ nhiều cơ chế mật chưa phát hành như KAIROS
Khoảng 1.900 tệp TypeScript bị lộ lần này bao gồm logic thực thi của công cụ, kiến trúc phân quyền, hệ thống bộ nhớ, telemetry và các công tắc chức năng. Thành viên cộng đồng nhanh chóng trích xuất dữ liệu telemetry, chuyển đổi các công tắc chức năng ẩn, và viết lại phiên bản “phòng sạch” bằng Python và Rust. Các tính năng đáng chú ý chưa phát hành như sau:
KAIROS: tiến trình giám hộ hậu trường luôn chạy, theo dõi tệp, ghi nhận sự kiện và khi rảnh rỗi thực hiện quy trình tích hợp bộ nhớ có tên “Dreaming (Mơ mộng)”
BUDDY: tính năng thú cưng ở terminal, có 18 loài (bao gồm lợn nước), với các thuộc tính như DEBUGGING (gỡ lỗi), PATIENCE (kiên nhẫn) và CHAOS (hỗn loạn)
COORDINATOR MODE: cho phép một tác nhân đơn lẻ tạo và quản lý nhiều tác nhân công việc song song
ULTRAPLAN: lên lịch các cuộc họp lập kế hoạch từ xa cho nhiều tác nhân trong khoảng 10 đến 30 phút
Một tuần hai lần rò rỉ: Quy định phát hành của Anthropic bị nghi ngờ rộng rãi
Sự cố lần này không phải tai nạn đơn lẻ. Ngay 5 ngày trước đó, vào ngày 26 tháng 3, Anthropic đã rò rỉ khoảng 3.000 tài liệu nội bộ do lỗi cấu hình CMS, bao gồm chi tiết về mô hình chưa phát hành “Claude Mythos”, cũng được quy cho là lỗi do con người. Chưa đầy một tuần đã liên tiếp xảy ra hai lần rò rỉ bất ngờ lớn, khiến dư luận đặt câu hỏi mang tính hệ thống về tính chất của một công ty AI thường xuyên hỗ trợ phát triển và phát hành mã.
Anthropic xác nhận rằng sự kiện này không liên quan đến dữ liệu khách hàng nhạy cảm, chứng thực, trọng số mô hình hoặc cơ sở hạ tầng suy luận bị rò rỉ; mô hình Claude cốt lõi không bị ảnh hưởng. Tuy nhiên, bản thiết kế kiến trúc kỹ thuật để tạo sản phẩm cạnh tranh Claude Code nay đã bị hạ đáng kể ngưỡng tiếp cận.
Cần lưu ý thêm: cùng ngày, từ 00:21 đến 03:29 UTC, trên npm cũng xảy ra một cuộc tấn công chuỗi cung ứng nhắm vào gói axios. Anthropic khuyến nghị trong khung thời gian này hãy cài đặt hoặc cập nhật các phần phụ thuộc do nhà phát triển của Claude Code và luân chuyển chứng thực; đồng thời khuyến nghị trong tương lai ưu tiên sử dụng trình cài đặt gốc chính thức thay vì npm.
Câu hỏi thường gặp
Vì sao mã nguồn Claude Code có thể được lấy đầy đủ mà không cần thủ thuật xâm nhập của tin tặc?
Tệp Source Map được tạo mặc định của công cụ Bun trực tiếp trỏ tới gói ZIP nén công khai trong kho lưu trữ Cloudflare R2 do Anthropic tự quản lý. Bất kỳ ai chỉ cần truy cập liên kết công khai này là có thể tải xuống toàn bộ mã nguồn TypeScript; toàn bộ quá trình không liên quan đến bất kỳ hành vi xâm nhập kỹ thuật nào.
Sau khi gỡ 8.100 kho theo DMCA, mã nguồn có còn biến mất hoàn toàn không?
Không. Mặc dù GitHub đã gỡ các kho liên quan theo thông báo DMCA, mã nguồn bị rò rỉ đã được lưu hành trên nhiều nền tảng dưới dạng bản lưu trữ, bản phản chiếu và phiên bản được tái cấu trúc; việc xóa sạch gần như là không thể. Hành động DMCA của Anthropic đã hạn chế việc truyền tải trực tiếp, nhưng bản thiết kế kỹ thuật đã bị lan tỏa rộng rãi.
Sự kiện này có tác động an toàn thực tế gì đối với người dùng Claude Code không?
Anthropic xác nhận không có dữ liệu người dùng, chứng thực hoặc mô hình nào bị rò rỉ. Tuy nhiên, nếu nhà phát triển cài đặt hoặc cập nhật Claude Code thông qua npm trong khoảng từ 00:21 đến 03:29 UTC ngày 31 tháng 3, cần kiểm tra các phần phụ thuộc và luân chuyển chứng thực, vì cùng thời điểm npm cũng xảy ra một cuộc tấn công chuỗi cung ứng nhắm vào gói axios.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
