知名AI安全公司Anthropic近期发生了一起源代码泄露事件。该公司在发布其流行的AI编码助手Claude Code时,因“发布打包问题”导致内部源代码被意外公开。Anthropic官方将此归因于人为错误,并强调这并非一次安全漏洞。然而,此次事件仍然引发了外界对这家以安全为首要品牌承诺的AI开发商在运营安全层面的质疑。
此次泄露的代码规模可观,涉及约1900个文件和51.2万行代码,均与Claude Code代理相关。网络安全公司Straiker分析指出,攻击者现在可以深入研究Claude Code的四阶段上下文管理管道的数据流,并可能设计能够在会话中长期驻留的恶意载荷。这已经是Anthropic在短短数日内的第二次安全纰漏。
