Утечка исходного кода Claude Code из-за ошибки в npm-пакете

Исходный код Claude Code cli снова утёк в сеть его обнаружили через map файл в npm реестре Архив с кодом выложен по ссылке github com instructkr claude code pub aea8527898604c1bbb12468b1581d95e r2 dev src zip ai machinelearning big data claude

Разработчики Anthropic забыли удалить файлы с исходным кодом Claude Code из публичного npm пакета Пользователи успели выложить код на GitHub в репозитории 512 тысяч строк кода и 40 инструментов для работы с файлами создания субагентов и рассуждений На фоне новостей о том что в компании уже несколько месяцев не пишут код вручную инцидент вызвал насмешки в соцсетях vc ru ai 2841762

Anthropic допустила утечку исходного кода Claude который уже разошёлся на форки и процесс не откатить ИИ компания которая ранее воспринималась как одна из самых осторожных выпустила обновление софта для Claude Code куда по ошибке включила отладочный файл содержавший 512 000 строк их собственного исходного кода Сторонние разработчики тут же вцепились в него начали анализировать и делиться своими впечатлениями в соцсетях на X и в Reddit В одном из сабов пользователи разбирают что попало в открытый доступ структура CLI инструмента внутренние модули и архитектурные решения Код уже растащили на GitHub появились десятки форков и процесс обратного контроля фактически невозможен Разработчики уже начали делать свои версии адаптировать под другие среды добавлять плагины Спохватившись компания попыталась позакрывать репозитории на GitHub ссылаясь на DMCA закон об авторских правах и интеллектуальной собственности но некоторые форки оказались настолько виртуозно переписаны что предъявить им претензии по пиратке невозможно Утечка превратила закрытый продукт в фактически открытый проект Форки множатся разработчики экспериментируют и Anthropic уже не может остановить процесс

У Anthropic которая сейчас находится на пике популярности в гонке нейросетей началась черная полоса В открытый доступ случайно попал исходный код их нового ИИ ассистента для разработчиков Claude Code Это уже вторая утечка за неделю Инцидент произошел из за банального человеческого фактора один из сотрудников по ошибке загрузил внутренние файлы в публичный репозиторий npm Представители стартапа оперативно заявили что пользовательские данные и пароли не пострадали Однако для Anthropic это серьезный репутационный удар так как текущий рыночный успех и многомиллиардная оценка компании во многом строятся именно на имидже самой осторожной и безопасной ИИ лаборатории Надеемся наши китайские друзья успели все скачать и скоро порадуют мир бесплатной копией Claude Code mediastanciacom Медиастанция в MAX

Не знаю это новость 1 апреля или 32 марта но если правда то скоро нам будут не страшны блокировки для доступа к ИИ Anthropic в 4 часа утра выпустила обновление для Claude Code И в него по ошибке был включен отладочный файл который файл содержал 512 000 строк их собственного исходного кода Весь исходный код был загружен пользователями скопирован и размещен на GitHub еще до того как команда Anthropic успела проснуться Anthropic удалила пакет и начала рассылать уведомления о нарушении авторских прав DMCA во все репозитории где он был размещен Но корейский разработчик по имени Сигрид Джин проснулся в 4 утра Он является самым активным пользователем кода Клода в мире в прошлом году он лично использовал 25 миллиардов токенов И он немедленно переписал всё с нуля на Python ещё до восхода солнца и выложил на GitHub Переписанный на Python текст это новое творческое произведение Закон DMCA не распространяется на него Репозиторий достиг отметки в 30 000 звёзд быстрее чем любой другой репозиторий в истории GitHub Это еще круче чем лопух который разослал призы в битках вместо вон наверное самая крупная утечка технологий в истории по стоимости

Anthropic случайно слила полный исходный код Claude Code Сегодня в npm пакет Claude Code была по ошибке включена карта исходного кода map файл Этот файл содержал ссылку на полный необфусцированный TypeScript исходник который хранился в облачном хранилище Anthropic R2 bucket и был доступен для скачивания в виде zip архива Масштаб утечки впечатляет около 1 900 файлов TypeScript более 512 000 строк кода порядка 40 встроенных инструментов и около 50 слэш команд Код был оперативно заархивирован в публичный репозиторий на GitHub который за считанные часы набрал свыше 4700 звёзд и 7700 форков Из исходников стало видно что Claude Code это далеко не просто обёртка над API Инструмент построен на рантайме Bun не Node js а терминальный интерфейс рендерится через React с помощью библиотеки Ink Ядро системы движок запросов к LLM на 46 000 строк отвечающий за стриминг кэширование и оркестрацию вызовов Отдельного внимания заслуживает модульная архитектура инструментов каждая возможность чтение файлов выполнение bash команд веб запросы интеграция с LSP реализована как отдельный модуль со своей схемой разрешений Базовое описание инструментов занимает 29 000 строк TypeScript Claude Code также умеет порождать подагентов внутри их называют swarms для параллельного выполнения сложных задач Но пожалуй самое интересное это обнаруженные флаги скрытых функций которые пока не выпущены VOICE MODE голосовой режим KAIROS контекстно зависимая активация BRIDGE MODE режим моста режим связки посредника DAEMON демон фоновый процесс PROACTIVE проактивный действующий на опережение AGENT TRIGGERS триггеры агента условия запуска агента MONITOR TOOL инструмент мониторинга Причиной утечки стала банальная ошибка в конфигурации сборки файл map не был исключён из публикуемого пакета Ирония в том что инструмент созданный помогать разработчикам писать код лучше сам пострадал от типичной оплошности в пайплайне News Soft Hacker

Разработчики искусственного интеллекта Anthropic забыли удалить файлы с исходным кодом Claude Code из публичного доступа Пользователи успели выложить код на GitHub в репозитории 512 тысяч строк кода и 40 инструментов для работы с файлами создания субагентов и рассуждений Исследователь в области безопасности Чаофань Шоу обнаружил что команда Anthropic оставила в последнем пакете для отладки проекта ссылки на оригинальный код по ним любой желающий мог восстановить исходник banksta

Anthropic случайно слила исходный код своего главного продукта НАСТОЯЩИЙ МАТЕРИАЛ ИНФОРМАЦИЯ ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL 18 Компания Anthropic по ошибке опубликовала исходный код своего ассистента по разработке Claude Code сообщили Bloomberg и The Register При очередном обновлении программы в открытый доступ случайно попал отладочный файл с почти 500 000 строк внутреннего кода Разработчики по всему миру быстро его скопировали код разошелся по тысячам копий Anthropic подтвердила инцидент назвав его ошибкой при упаковке релиза а не взломом Данные клиентов не пострадали Это уже вторая утечка за неделю несколько дней назад в открытом доступе оказались внутренние документы компании включая описание готовящейся новой модели с кодовым названием Mythos Capybara Насколько это серьезно вопрос открытый Веса модели то что делает Claude умным не утекли Но слитый код это архитектура Claude Code как продукта как именно он использует инструменты управляет памятью и выполняет задачи По оценке эксперта по кибербезопасности которого Fortune попросил изучить утечку это дает конкурентам возможность воспроизвести ключевые решения Обычно у крупных компаний несколько уровней проверки перед публикацией кода как несколько ключей от сейфа У Anthropic этого судя по всему не оказалось сказал старший исследователь LayerX Security Рой Паз

Энтузиасты выложили проект OpenClaude открытый ИИ инструмент для программирования на базе утекшего кода Anthropic К ИИ агенту можно подключать модели сторонних компаний и локальные через Ollama Доступны инструменты для работы с файлами веб поиска создания субагентов память между сессиями и другие vc ru ai 2843392

Anthropic добилась удаления 8100 репозиториев на GitHub из за утечки Claude Code Компания направила GitHub жалобу в рамках DMCA потребовав заблокировать доступ к утекшему коду Claude Code Платформа полностью удовлетворила запрос и зачистила репозитории с нелегальным контентом Под блокировку попал родительский репозиторий nirholas claude code и все его форки в общей сложности 8100 проектов Представитель Anthropic заявил что содержимое этих репозиториев целиком нарушает авторские права компании github com Liquid AI обновила сверхкомпактную модель LFM LFM2 5 350M крошечная модель на 350 млн параметров В нее влили 28 трлн токенов и отполировали обучением с подкреплением В квантованном виде вся эта радость весит меньше 500 МБ При столь скромных размерах она уверенно справляется с задачами агентных циклов извлечением структурированных данных и вызовом внешних инструментов Разработчики говорят что по сравнению с прошлой версией новинка стала в 2 раза лучше понимать инструкции и работать с функциями Модель заводится локально на CPU видеокартах и мобильных чипах Плюс из коробки нативно поддерживается железо AMD Intel и Qualcomm liquid ai PrismML представила открытое семейство 1 битных моделей Bonsai Вышедший из стелс режима стартап PrismML созданный выходцами из Калтеха придумал интересную концепцию плотность интеллекта Суть в том чтобы мерить полезную работу модели на гигабайт используемой памяти Чтобы не быть голословными они релизнули семейство моделей Bonsai с флагманом на 8B во главе У модели однобитные веса поэтому занимает она 1 15 ГБ Заявлено что при сохранении качества генерации она в 14 раз меньше в 8 раз быстрее и в 5 раз экономнее аналогов в той же весовой категории Плотность интеллекта оценивается в 1 06 ГБ против 0 10 ГБ у стандартных полноразмерных моделей на 8B В довесок к 8В идут легкие версии на 4B и 1 7B параметров Код и веса в опенсорсе под лицензией Apache 2 0 prismml com Oracle увольняет тысячи сотрудников из за затрат на ИИ инфраструктуру Техногигант вынужден пойти на массовые сокращения из за финансового давления вызванного многомиллиардными инвестициями в ИИ Пытаясь догнать конкурентов на рынке Oracle привлекла огромные кредиты для строительства дата центров и планировала привлечь еще 50 млрд долларов на расширение инфраструктуры Высокая долговая нагрузка и снижение денежного потока вызвали обеспокоенность инвесторов с начала года акции Oracle рухнули на 25 Компания пока отказывается комментировать увольнения однако руководство верит что ИИ стратегия окупится в долгосрочной перспективе Топ менеджмент уверен что спрос на ИИ инфраструктуру остается большим и неудовлетворенным а портфель контрактных обязательств на 553 млрд долларов является прямым доказательством востребованности их решений на рынке businessinsider com ИИ стартап Yupp закрывается и возвращает инвесторам деньги Проект Панкаджа Гупты стал одной из первых крупных потерь ИИ бума Несмотря на финансирование при участии a16z Джеффа Дина из Google и CEO Perplexity а также базу в 1 3 млн пользователей компания так и не нашла востребованность на рынке Yupp развивал платформу краудсорсинга пользователи за вознаграждение оценивали ответы более 500 ИИ моделей а лаборатории покупали эти данные для улучшения продуктов Но эволюция технологий уничтожила эту бизнес модель Фокус сместился с чат ботов на сложные агентные архитектуры напрямую взаимодействующие со сторонними сервисами API и реальными данными Ручная оценка текстовых генераций потеряла ценность для инженеров Поняв что подход больше не имеет экономической перспективы команда решила закрыть бизнес Неизрасходованный капитал вернут инвесторам а Yupp проработает до середины апреля в режиме экспорта пользовательских данных yupp ai ai machinelearning big data news ai ml