時代を代表する最も著名な人工知能ツールの一つの内部ソースコードの最近の不注意による露出は、予想外にサイバー敵対者にとって魅惑的な誘い文句へと変身してしまいました。パッケージの発行の過失が連鎖反応を引き起こしました。ファイルの瞬時の拡散から、開発者を罠にかけるために特別に設計された悪意のあるレプリカの出現への移行です。
惨事は2026年3月31日に展開しました。Anthropicが誤って公開npmパッケージ内にソースマップファイルを含めてしまったのです。その結果、ターミナルベースのプログラミングアシスタントであるClaude Codeに関連する50万行以上のTypeScriptコードが公開されてしまいました。ユーザーテレメトリとモデルの重みは秘密のままでしたが、開示は製品の内部アーキテクチャと運用上の複雑さを明らかにしてしまいました。
専門家Chaofan ShouがソーシャルメディアでThis revelationを発表した後、アーカイブはGitHub全体に驚くべき速さで転移しました。レプリカを含むリポジトリは大規模にクローンされ分岐されました。破壊に適した環境が育成されました。略奪者は素早く行動し、Claude Codeの「漏洩した」バージョンを装った不正なプロジェクトを公開しました。
Zscaler ThreatLabzの先駆者はこのような攻撃を暴露しました。ユーザーidbzoomhでホストされた悪意のあるリポジトリは検索結果の頂点に上昇しました。そのページは制限のない「アンロック済み」エンタープライズエディションを約束していますが、ソースコードの代わりに、Rustベースの実行可能ファイルを含むアーカイブを提供しています。
実行時に、プログラムは資格情報を漏洩させるために設計されたVidarスチーラーの取り込みを制御し、ネットワークトラフィックのリダイレクトに利用されるプロキシであるGhostSocksコンポーネントと同時に実行します。この戦略は、有毒なモジュールがユーティリティソフトウェアの装いで配布された、偽造インストーラーを含む先行する攻撃を反映しています。
危険は単なるソーシャルエンジニアリング以上に広がっています。漏洩したコードにはオーケストレーションメカニズム、メモリアーキテクチャ、コマンド実行層、および極秘構成に関する詳細が記載されています。Claude Codeはローカルシェルとインターフェースし、スクリプトを自律的に実行する能力を持っているため、その包括的なソースコードの入手可能性は敵対者に精密で、こっそりとした攻撃を考案する力を与えます。開発者を有毒なプロジェクトを開くよう誘惑するか、疑わしいリポジトリをクローンするようにするだけで、侵入者にシステムへの絶対的なアクセス権を与えるのに十分です。
専門家は組織に彼らの開発環境を直ちに強化するよう促します。開発者は「漏洩した」コードを提供する非公式なチャネルを無視し、検証されたビルドのみを利用することをお勧めします。追加の保護はネットワークセグメンテーションとゼロトラストパラダイムの採用によって提供されます。さらに、アウトバウンド接続の監視とローカルnpmパッケージの厳密な監査は、侵害された状態の適切な特定の重要な対策のままです。
