Anthropic Accidentally Leaks Claude Code Source Map via Packaging Error
Anthropic recently faced a major internal crisis when a debugging file, known as a source map, was accidentally bundled into a public update of the Claude Code npm package.
This error allowed users to trace compiled code back to its original source, effectively exposing the inner workings of the tool.
Security researcher Chaofan Shou first identified the leak, which pointed to a zip archive on Anthropic’s storage servers.
Within hours, the news went viral, leading to the codebase being mirrored across GitHub and downloaded by thousands before the company could intervene.
The scale of the exposure was massive, encompassing approximately 1,900 TypeScript files and over 500,000 lines of code.
The leaked data detailed the complete architecture of Claude Code, including its proprietary API call engines, tool-call loops, token counting mechanisms, and permission models.
While Anthropic was quick to clarify that no sensitive customer data or model weights were compromised, the sheer volume of internal logic made public represents a significant blow to the company’s intellectual property security.
Beyond the immediate code exposure, the leak provided a transparent look at Anthropic’s internal product roadmap.
The files contained dozens of "feature flags" for capabilities that are fully developed but have not yet been released to the public.
For a product that generates an annualized recurring revenue of $2.5 billion, this disclosure gives competitors a precise blueprint of Anthropic’s future enterprise strategy.
The situation is particularly damaging as it reveals exactly how Anthropic intends to evolve its AI agents to maintain its 80 percent enterprise client base.
The timing of this incident has compounded the company's embarrassment, marking the second major data blunder for Anthropic in a single week.
Only days prior, thousands of internal files—including drafts regarding upcoming models like Mythos and Capybara—were found in a publicly accessible cache.
These back-to-back errors have raised serious questions about the firm's internal release protocols and packaging safety, shifting the narrative from technical innovation to a perceived lack of administrative oversight.
In an official statement, Anthropic attributed the leak to a "release packaging issue caused by human error" rather than a malicious security breach.
The company has since pulled the affected package and is rolling out new measures to prevent similar mishaps in the future.
However, the incident serves as a stark reminder to the tech industry that even the most advanced AI companies are susceptible to basic human mistakes that can inadvertently "reply all" with their most valuable corporate secrets.
एंथ्रोपिक ने गलती से पैकेजिंग एरर से क्लाउड कोड सोर्स मैप लीक कर दिया
एंथ्रोपिक को हाल ही में एक बड़ी अंदरूनी मुश्किल का सामना करना पड़ा, जब सोर्स मैप नाम की एक डीबगिंग फ़ाइल गलती से क्लाउड कोड npm पैकेज के एक पब्लिक अपडेट में आ गई।
इस एरर से यूज़र्स कम्पाइल किए गए कोड को उसके ओरिजिनल सोर्स तक ट्रेस कर सकते थे, जिससे टूल के अंदर के काम का पता चल गया।
सिक्योरिटी रिसर्चर चाओफ़ान शौ ने सबसे पहले लीक की पहचान की, जो एंथ्रोपिक के स्टोरेज सर्वर पर एक ज़िप आर्काइव की ओर इशारा करता था।
कुछ ही घंटों में, यह खबर वायरल हो गई, जिससे कोडबेस GitHub पर मिरर हो गया और कंपनी के दखल देने से पहले हज़ारों लोगों ने इसे डाउनलोड कर लिया।
यह खुलासा बहुत बड़ा था, जिसमें लगभग 1,900 टाइपस्क्रिप्ट फ़ाइलें और 500,000 से ज़्यादा कोड लाइनें शामिल थीं।
लीक हुए डेटा में क्लाउड कोड के पूरे आर्किटेक्चर की डिटेल थी, जिसमें इसके प्रोप्राइटरी API कॉल इंजन, टूल-कॉल लूप, टोकन काउंटिंग मैकेनिज़्म और परमिशन मॉडल शामिल थे।
हालांकि एंथ्रोपिक ने तुरंत साफ किया कि किसी भी सेंसिटिव कस्टमर डेटा या मॉडल वेट से कोई कॉम्प्रोमाइज़ नहीं हुआ है, लेकिन पब्लिक हुए इंटरनल लॉजिक की बड़ी मात्रा कंपनी की इंटेलेक्चुअल प्रॉपर्टी सिक्योरिटी के लिए एक बड़ा झटका है।
कोड के तुरंत सामने आने के अलावा, इस लीक से एंथ्रोपिक के इंटरनल प्रोडक्ट रोडमैप पर एक ट्रांसपेरेंट नज़र आई।
फाइलों में दर्जनों "फीचर फ्लैग" थे जो उन कैपेबिलिटीज़ के लिए थे जो पूरी तरह से डेवलप हो चुकी हैं लेकिन अभी तक पब्लिक के लिए रिलीज़ नहीं की गई हैं।
एक ऐसे प्रोडक्ट के लिए जो $2.5 बिलियन का सालाना रिकरिंग रेवेन्यू जेनरेट करता है, यह खुलासा कॉम्पिटिटर्स को एंथ्रोपिक की भविष्य की एंटरप्राइज स्ट्रैटेजी का एक सटीक ब्लूप्रिंट देता है।
यह स्थिति खास तौर पर नुकसानदायक है क्योंकि इससे पता चलता है कि एंथ्रोपिक अपने 80 परसेंट एंटरप्राइज क्लाइंट बेस को बनाए रखने के लिए अपने AI एजेंट्स को कैसे डेवलप करना चाहता है।
इस घटना की टाइमिंग ने कंपनी की शर्मिंदगी को और बढ़ा दिया है, जो एक ही हफ्ते में एंथ्रोपिक के लिए दूसरी बड़ी डेटा गलती है।
कुछ ही दिन पहले, हज़ारों इंटरनल फ़ाइलें—जिसमें Mythos और Capybara जैसे आने वाले मॉडल्स के ड्राफ़्ट भी शामिल हैं—एक पब्लिकली एक्सेसिबल कैश में मिलीं।
इन बैक-टू-बैक गलतियों ने फ़र्म के इंटरनल रिलीज़ प्रोटोकॉल और पैकेजिंग सेफ़्टी पर गंभीर सवाल खड़े कर दिए हैं, जिससे बात टेक्निकल इनोवेशन से हटकर एडमिनिस्ट्रेटिव ओवरसाइट की कमी की ओर मुड़ गई है।
एक ऑफ़िशियल बयान में, एंथ्रोपिक ने इस लीक को किसी गलत इरादे वाले सिक्योरिटी ब्रीच के बजाय "इंसानी गलती से हुई रिलीज़ पैकेजिंग की समस्या" बताया।
कंपनी ने तब से प्रभावित पैकेज हटा लिया है और भविष्य में ऐसी ही गड़बड़ियों को रोकने के लिए नए उपाय कर रही है।
हालांकि, यह घटना टेक इंडस्ट्री को एक साफ़ याद दिलाती है कि सबसे एडवांस्ड AI कंपनियाँ भी बुनियादी इंसानी गलतियों के लिए सेंसिटिव होती हैं जो अनजाने में उनके सबसे कीमती कॉर्पोरेट सीक्रेट्स के साथ "सभी को जवाब" दे सकती हैं।
ప్యాకేజింగ్ లోపం ద్వారా ఆంత్రోపిక్ పొరపాటున క్లాడ్ కోడ్ సోర్స్ మ్యాప్ను లీక్ చేసింది
క్లాడ్ కోడ్ npm ప్యాకేజీ యొక్క పబ్లిక్ అప్డేట్లో, సోర్స్ మ్యాప్ అని పిలువబడే ఒక డీబగ్గింగ్ ఫైల్ పొరపాటున చేర్చబడటంతో, ఆంత్రోపిక్ ఇటీవల ఒక పెద్ద అంతర్గత సంక్షోభాన్ని ఎదుర్కొంది.
ఈ లోపం, కంపైల్ చేయబడిన కోడ్ను దాని అసలు సోర్స్ వరకు గుర్తించడానికి వినియోగదారులకు వీలు కల్పించింది, తద్వారా ఆ టూల్ యొక్క అంతర్గత పనితీరును సమర్థవంతంగా బహిర్గతం చేసింది.
సెక్యూరిటీ పరిశోధకుడు చాఫాన్ షౌ మొదట ఈ లీక్ను గుర్తించారు, ఇది ఆంత్రోపిక్ యొక్క స్టోరేజ్ సర్వర్లలోని ఒక జిప్ ఆర్కైవ్ను సూచించింది.
కొన్ని గంటల్లోనే, ఈ వార్త వైరల్ అయ్యింది, ఫలితంగా కంపెనీ జోక్యం చేసుకునేలోపే ఆ కోడ్బేస్ గిట్హబ్లో ప్రతిబింబించబడి వేలాది మంది డౌన్లోడ్ చేసుకున్నారు.
ఈ బహిర్గతం యొక్క పరిధి చాలా పెద్దది, ఇందులో సుమారు 1,900 టైప్స్క్రిప్ట్ ఫైల్స్ మరియు 500,000 లైన్లకు పైగా కోడ్ ఉన్నాయి.
లీక్ అయిన డేటాలో క్లాడ్ కోడ్ యొక్క పూర్తి నిర్మాణం, దాని యాజమాన్య API కాల్ ఇంజిన్లు, టూల్-కాల్ లూప్లు, టోకెన్ లెక్కింపు యంత్రాంగాలు మరియు అనుమతి నమూనాలతో సహా వివరంగా ఉంది.
సున్నితమైన కస్టమర్ డేటా లేదా మోడల్ వెయిట్స్ ఏవీ రాజీపడలేదని ఆంత్రోపిక్ త్వరగా స్పష్టం చేసినప్పటికీ, బహిర్గతమైన అంతర్గత లాజిక్ యొక్క భారీ పరిమాణం కంపెనీ మేధో సంపత్తి భద్రతకు గణనీయమైన దెబ్బను సూచిస్తుంది.
తక్షణ కోడ్ బహిర్గతం అవ్వడమే కాకుండా, ఈ లీక్ ఆంత్రోపిక్ యొక్క అంతర్గత ఉత్పత్తి రోడ్మ్యాప్ను పారదర్శకంగా చూపించింది.
ఈ ఫైల్స్లో పూర్తిగా అభివృద్ధి చేయబడిన, కానీ ఇంకా ప్రజలకు విడుదల చేయని సామర్థ్యాలకు సంబంధించిన డజన్ల కొద్దీ "ఫీచర్ ఫ్లాగ్లు" ఉన్నాయి.
ఏటా $2.5 బిలియన్ల పునరావృత ఆదాయాన్ని ఆర్జించే ఒక ఉత్పత్తికి సంబంధించి, ఈ బహిర్గతం పోటీదారులకు ఆంత్రోపిక్ యొక్క భవిష్యత్ ఎంటర్ప్రైజ్ వ్యూహం యొక్క కచ్చితమైన బ్లూప్రింట్ను అందిస్తుంది.
ఈ పరిస్థితి ప్రత్యేకంగా నష్టదాయకం, ఎందుకంటే ఇది ఆంత్రోపిక్ తన 80 శాతం ఎంటర్ప్రైజ్ క్లయింట్ బేస్ను నిలుపుకోవడానికి తన AI ఏజెంట్లను ఎలా అభివృద్ధి చేయాలనుకుంటుందో కచ్చితంగా వెల్లడిస్తుంది.
ఈ సంఘటన జరిగిన సమయం కంపెనీ ఇబ్బందిని మరింత పెంచింది, ఇది ఒకే వారంలో ఆంత్రోపిక్కు రెండవ పెద్ద డేటా తప్పిదంగా నిలిచింది.
కొద్ది రోజుల క్రితమే, మిథోస్ మరియు క్యాపిబారా వంటి రాబోయే మోడళ్లకు సంబంధించిన డ్రాఫ్ట్లతో సహా వేలాది అంతర్గత ఫైళ్లు, అందరికీ అందుబాటులో ఉన్న ఒక కాష్లో కనుగొనబడ్డాయి.
ఈ వరుస తప్పిదాలు, సంస్థ యొక్క అంతర్గత విడుదల ప్రోటోకాల్లు మరియు ప్యాకేజింగ్ భద్రతపై తీవ్రమైన ప్రశ్నలను లేవనెత్తాయి. దీంతో, ఈ కథనం సాంకేతిక ఆవిష్కరణ నుండి పరిపాలనా పర్యవేక్షణ లోపం వైపు మళ్లింది.
ఒక అధికారిక ప్రకటనలో, ఆంథ్రోపిక్ ఈ లీక్ను దురుద్దేశపూర్వక భద్రతా ఉల్లంఘనగా కాకుండా, "మానవ తప్పిదం వల్ల కలిగిన విడుదల ప్యాకేజింగ్ సమస్య"గా పేర్కొంది.
ఆ తర్వాత, కంపెనీ ప్రభావితమైన ప్యాకేజీని ఉపసంహరించుకుంది మరియు భవిష్యత్తులో ఇలాంటి పొరపాట్లు జరగకుండా నిరోధించడానికి కొత్త చర్యలను అమలు చేస్తోంది.
అయితే, అత్యంత అధునాతన AI కంపెనీలు కూడా ప్రాథమిక మానవ తప్పిదాలకు గురవుతాయని, అవి అనుకోకుండా వారి అత్యంత విలువైన కార్పొరేట్ రహస్యాలను "రిప్లై ఆల్" చేసేలా చేస్తాయని ఈ సంఘటన టెక్ పరిశ్రమకు గట్టిగా గుర్తుచేస్తుంది.
No comments:
Post a Comment
Please Dont Leave Me