新智元报道 | 编辑:编辑部
【新智元导读】 51万行Claude Code源代码意外泄露后,Anthropic依据DMCA向GitHub发起下架通知,却误伤8000余个开源项目库。安全审查同时暴露高危漏洞,用户系统面临失控风险。
Anthropic因内部疏忽导致51万行Claude Code核心源代码在GitHub上公开传播。韩国开发者将源码上传后两小时内,Fork数迅速突破10万。Anthropic随即向GitHub发送DMCA版权删除通知,却因技术失误触发Fork网络连锁反应,8100个代码库被无差别下架。
经核查,实际应下架仓库仅为原始泄漏库及其96个Fork,其余8000余个均属误伤。Anthropic工程师Boris Cherny公开致歉,承认系"人为+基础设施失误",已撤回错误请求并修复自动化流程。GitHub平台已恢复非相关仓库的访问权限。
 |
 |
无责备文化获业界认可
面对"谁来背锅"的尖锐质疑,Anthropic明确践行"无责备(Blameless)文化"。团队强调错误源于流程漏洞,绝非个人过失。工程总监Palcu表示:"系统规模化运行中出现断裂时,追究个体责任无济于事。"该理念获开发者社区广泛好评,被赞为"危机应对典范"。
源码泄露引发安全警报
安全研究机构通过源代码审计发现严重隐患:Claude Code默认收集用户ID、邮箱、终端数据等敏感信息,本地存储采用明文JSONL格式。更严重的是,高危漏洞CVE-2025-59536允许攻击者通过简单指令控制用户设备——仅需在污染目录执行"claude"命令,即可悄无声开启摄像头并窃取密钥文件。
研究人员指出,此类"供应链投毒"攻击将彻底颠覆传统安全认知。Anthropic已紧急推送2.1.90版本修复漏洞,建议用户立即升级并清除异常网络请求指令。
