گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
سورسکد Claude، هوش مصنوعی آنتروپیک بهطور ناخواسته در یک بهروزرسانی npm منتشر شد. این رخداد به دسترسی به بیش از ۵۱۲ هزار خط کد منجر شد و جنجال بزرگی به پا کرد.
این نشت که در ۳۱ مارس (۱۱ فروردین) رخ داد، توسط آنتروپیک خطای انسانی در بستهبندی نرمافزاری عنوان شد. شرکت هوش مصنوعی آنتروپیک تأکید کرد هیچ داده حساس مشتری به خطر نیفتاده است.
نشت سورسکد Claude: جزئیات حادثه
در ۳۱ مارس ۲۰۲۴، آنتروپیک با گنجاندن اشتباه یک فایل سورسمپ در نسخه ۲.۱.۸۸ بسته npm سورسکد Claude، دسترسی به ۵۱۲ هزار خط کد تایپاسکریپت را فراهم آورد. این کد به سرعت در گیتهاب منتشر شد و چائوفان شو آن را علنی کرد.
واکنشها و پیامدهای نشت کد
آنتروپیک نسخه مشکلدار را از npm حذف و ۸۱۰۰ اخطاریه DMCA برای گیتهاب صادر کرد که شامل فورکهای قانونی نیز میشد. مهندسان شرکت اشتباه را تأیید و پیگیری کردند. کد فاششده، کدنامهای داخلی مانند کپیبارا (Capybara) برای Claude 4.6 و پروژه کایروس (KAIROS) را نیز آشکار ساخت.
هشدار امنیتی جداگانه
آنتروپیک هشدار داد کاربرانی که Claude Code را در ۳۱ مارس از طریق npm نصب/بهروزرسانی کردهاند، ممکن است نسخه تروجانشدهای از کلاینت HTTP آکسیوس را دریافت کرده باشند. توصیه میشود فوراً دانگرید و اطلاعات حساس خود را تغییر دهند. این حادثه جداگانه بود.
