知名AI安全公司Anthropic近期發生了一起源代碼洩露事件。該公司在發布其流行的AI編碼助手Claude Code時,因「發布打包問題」導致內部源代碼被意外公開。Anthropic官方將此歸因於人為錯誤,並強調這並非一次安全漏洞。然而,此次事件仍然引發了外界對這家以安全為首要品牌承諾的AI開發商在營運安全層面的質疑。
此次洩露的代碼規模可觀,涉及約1900個文件和51.2萬行程式碼,均與Claude Code代理相關。網路安全公司Straiker分析指出,攻擊者現在可以深入研究Claude Code的四階段上下文管理管道的數據流,並可能設計能夠在會話中長期駐留的惡意載荷。這已經是Anthropic在短短數日內的第二次安全紕漏。
