Az Anthropic fejlesztői eszközének, a Claude Code-nak a teljes forráskódja kiszivárgott az npm registry-n keresztül. A Chaofan Shou által felfedezett biztonsági rés szerint a sourcemap (.map) fájlokban a teljes eredeti forráskód szerepelt, beleértve a belső rendszereket, és tervezett funkciók leírását.
A kiszivárgott kód érdekes részleteket tárt fel: „Buddy” nevű virtuális állatka rendszer, „KAIROS” always-on asszisztens mód, „autoDream” memóriakonszolidációs motor, és „Undercover Mode” a nyílt forráskódú rejtett commit-okhoz. Emellett nyilvánosságra kerültek belső kódnevek is: Tengu, Capybara, Fennec.
A probléma valószínűleg abból adódott, hogy a *.map fájlok nem kerültek be az .npmignore fájlba a Bun bundler használatakor. Az Anthropic még nem kommentálta az incidenst, de a forráskód már széles körben elérhető.
