Anthropic Claude Code原始碼意外外洩揭露AI軟體工程核心

事件簡述

根據《Axios》報導，這份包含Claude Code核心邏輯的程式碼在數小時內即被開發者在GitHub上廣泛複製與研究，獲得了數千顆星的關注。

安全風險與潛在後果

• 資安業者Check Point揭露，Anthropic的程式開發助理Claude Code存在安全漏洞，攻擊者可透過惡意儲存庫（repository）中的專案設定檔觸發遠端程式碼執行（RCE），並可能導致資料外洩。
• 研究報告指出，Claude Code存在兩項高風險漏洞，可能被攻擊者用於繞過當前工作目錄讀檔並注入命令，目前Anthropic已修補，建議用戶立即更新並檢查權限。
• 事件暴露AI開發在權限控制、提示詞保護等方面的系統性風險，可能引發供應鏈攻擊或本地開發環境破壞。

開發者與產業反應

雖然這次外洩對開發者來說幾乎是教科書等級的參考資料，但同時也伴隨實際風險。GitHub上已出現大量號稱解鎖版或Clean-room重寫的Claude Code鏡像，引發對AI工具安全性的廣泛討論。

相關連結

• Anthropic Claude Code原始碼意外外洩揭露AI軟體工程核心
• Check Point揭Claude Code漏洞，惡意專案設定檔可觸發RCE並外洩
• Anthropic史詩級失誤Claude Code自爆51萬行代碼到底幾致命
• Claude Code爆重大漏洞，恐遭駭客竊取API金鑰
• Claude Code源碼洩露事件：AI開發安全警示錄
• AI編程工具機密指令外洩GitHub庫逾28款系統提示曝險

來源：https://www.ithome.com.tw/news/174870