设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

Anthropic再次遭遇源代码大规模泄露,逾51万行代码“裸奔”

发布时间: 2026-04-06 18:16:02 来源: 界面新闻

这已是Anthropic在一周内遭遇的第二起重大数据失误事件。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

在这个连代码都能“自我进化”的时代,AI巨头们最担心的往往不是竞争对手的算力,而是自家“保险箱”的钥匙被挂在了大门上。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

当地时间3月31日,被视为OpenAI最强竞争对手的Anthropic再次遭遇代码泄露事件。Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露,Anthropic旗下核心AI编程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一个59.8MB的cli.js.map调试文件,其中嵌入了51.2万行未经混淆的TypeScript原始代码,涵盖1906个核心源文件与40余个工具模块,数小时内便在GitHub形成星标破万、备份超2万次的扩散态势。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

Anthropic发言人在一份声明中证实了上述事件的真实性,但其强调,事故“没有涉及或泄露任何敏感的客户数据或凭证。这只是人为错误导致的包装问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

上述发言人提到的包装问题,主要是指Source Map文件本应用于内部调试,却因Anthropic未在.npmignore配置中过滤而被纳入生产发布包,开发者通过文件内的sources与sourcesContent对应数组,可直接提取完整源码。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

这已是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日,据报道,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

而在2025年2月,Claude Code预览版曾因相同的Source Map漏洞导致部分代码曝光,此次迭代后仍未建立有效的CI/CD安全校验机制。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

Anthropic由多位前OpenAI高管和研究人员于2021年创立,它最为外界所熟知的便是开发了一系列名为Claude的AI模型。该工具的成功促使OpenAI、谷歌等公司纷纷效仿。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

对这家依赖技术壁垒的企业而言,短期损失显而易见。此前Anthropic曾提到,Claude Code的年化收入已超过25亿美元。随着部分智能体架构、思维链循环逻辑等核心技术的公开,或将显著缩短竞争对手的追赶周期。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

Anthropic近期正处于IPO的关键筹备期,消息称其最早在10月公开上市,目前已与华尔街银行就上市事宜进行了初步讨论,并计划在IPO中筹集超过600亿美元的资金。今年2月,Anthropic完成了最新一轮300亿美元的融资,估值冲上3800亿美元。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

但连续不断的源代码泄露事故,直接冲击了Anthropic赖以立足的“安全优先”品牌形象,暴露了AI企业在高速扩张中的安全管理短板。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

对于Anthropic而言,如何在修复漏洞的同时重建信任,建立真正贯穿全流程的安全校验机制,平衡技术保密与行业透明,将是其未来发展的关键命题。对其他科技企业来说,在AI技术飞速演进的今天,真正的安全壁垒从来不是口号式的承诺,而是刻在每个流程、每个配置中的严谨与审慎。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

这已是Anthropic在一周内遭遇的第二起重大数据失误事件。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

在这个连代码都能“自我进化”的时代,AI巨头们最担心的往往不是竞争对手的算力,而是自家“保险箱”的钥匙被挂在了大门上。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

当地时间3月31日,被视为OpenAI最强竞争对手的Anthropic再次遭遇代码泄露事件。Web3安全公司FuzzLand研究员Chaofan Shou在社交平台披露,Anthropic旗下核心AI编程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一个59.8MB的cli.js.map调试文件,其中嵌入了51.2万行未经混淆的TypeScript原始代码,涵盖1906个核心源文件与40余个工具模块,数小时内便在GitHub形成星标破万、备份超2万次的扩散态势。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

Anthropic发言人在一份声明中证实了上述事件的真实性,但其强调,事故“没有涉及或泄露任何敏感的客户数据或凭证。这只是人为错误导致的包装问题,并非安全漏洞。我们正在采取措施防止此类事件再次发生。”kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

上述发言人提到的包装问题,主要是指Source Map文件本应用于内部调试,却因Anthropic未在.npmignore配置中过滤而被纳入生产发布包,开发者通过文件内的sources与sourcesContent对应数组,可直接提取完整源码。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

这已是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日,据报道,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

而在2025年2月,Claude Code预览版曾因相同的Source Map漏洞导致部分代码曝光,此次迭代后仍未建立有效的CI/CD安全校验机制。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

Anthropic由多位前OpenAI高管和研究人员于2021年创立,它最为外界所熟知的便是开发了一系列名为Claude的AI模型。该工具的成功促使OpenAI、谷歌等公司纷纷效仿。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

对这家依赖技术壁垒的企业而言,短期损失显而易见。此前Anthropic曾提到,Claude Code的年化收入已超过25亿美元。随着部分智能体架构、思维链循环逻辑等核心技术的公开,或将显著缩短竞争对手的追赶周期。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

Anthropic近期正处于IPO的关键筹备期,消息称其最早在10月公开上市,目前已与华尔街银行就上市事宜进行了初步讨论,并计划在IPO中筹集超过600亿美元的资金。今年2月,Anthropic完成了最新一轮300亿美元的融资,估值冲上3800亿美元。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

但连续不断的源代码泄露事故,直接冲击了Anthropic赖以立足的“安全优先”品牌形象,暴露了AI企业在高速扩张中的安全管理短板。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

对于Anthropic而言,如何在修复漏洞的同时重建信任,建立真正贯穿全流程的安全校验机制,平衡技术保密与行业透明,将是其未来发展的关键命题。对其他科技企业来说,在AI技术飞速演进的今天,真正的安全壁垒从来不是口号式的承诺,而是刻在每个流程、每个配置中的严谨与审慎。kGr速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM

“远方巡视启动!”南方电网云南保山220千伏大寨变电站日前启动首次全套智能巡视,109个摄像头快速旋转,10套在线监测系统开始收集数据,变电站的无人机机巢弹开、无人机飞向工作点位,机器人从卷帘门 我国制氢加氢一体站建设有了团体标准。记者从中国石化获悉,为推动我国氢能交通产业发展,中国石化联合国内数十家氢能头部企业发布了国内首个《制氢加氢一体站技术指南》团体标准。该标准的制定 回望一加去年的整体节奏,如果要用一个词来总结其数字系列和Ace系列的概况,那就是“卷”!从外观质感、内存性能到整机体验,与友商的相互竞争中,一加表现的都比较强势,搭配清晰的产品定位策略和稳扎稳打 3月22日记者获悉,中国移动北京公司(北京移动)已于近日在北京亦庄高级别自动驾驶示范区永昌路段完成5G-A网络精品覆盖。这也是北京首条同时部署了5G-A网络和车网算力协同技术的车联网试验道路,为 全球首台无细胞蛋白质合成生物反应器、全球首台全高温超导托卡马克装置(洪荒70)、64比特超导量子计算机研发与产业化项目、深海可燃冰探采重载作业机器人系统研制、载人电动复合翼垂直起降飞行 美国佐治亚理工学院机械工程师开发了一种控制机器人外骨骼的通用方法。无需专门训练、特别校准,对复杂算法进行调整后,用户穿上外骨骼就可以直接行走。研究成果3月20日发表在《科学·机 。

本文链接:Anthropic再次遭遇源代码大规模泄露,逾51万行代码“裸奔”http://www.sushuapos.com/show-2-15908-0.html

声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。

上一篇: 流量成本高企 交个朋友想用AI解题

下一篇: 电池有了专属“身份证”!全国动力电池溯源平台上线

热门资讯

推荐资讯

  • 日榜
  • 周榜
  • 月榜