Anthropic因內部作業疏失外洩Claude Code程式碼

事件概述

Anthropic公司因內部作業疏失，導致其AI編程工具Claude Code的程式碼被公開於網際網路。相關文件包括Java程式來源映射檔（source map file）與版本2.1.88的.zip下載檔，內容被開發人員廣泛檢視。

技術細節

該事件發生於2026年3月31日，由網友Chaofan Shou（@Fried_rice）發現並公開於Reddit平臺，指出Claude Code NPM儲存庫中存在可下載的原始碼檔案。

安全與風險

資安業者Check Point亦指出，Claude Code存在安全漏洞，攻擊者可透過惡意專案設定檔觸發遠端程式碼執行（RCE）並導致資料外洩，顯示其內部系統配置存在風險。

公司回應

Anthropic已證實此事件為人為作業疏失所致，並強調其對內部安全流程進行檢視與改善。公司同時表示，Claude Code持續協助團隊開發，並強化自動化編碼與除錯功能。

來源：https://www.ithome.com.tw/news/174812