Mã nguồn Claude Code xuất hiện trên npm làm chấn động giới công nghệ

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.757 bài viết
Mã nguồn Claude Code xuất hiện trên npm làm chấn động giới công nghệ
WhiteHat Team
Sáng 31/3/2026, giới công nghệ rúng động khi toàn bộ mã nguồn của Claude Code, công cụ CLI độc quyền của Anthropic, bất ngờ bị lộ ra ngoài. Nguyên nhân xuất phát từ một bản cập nhật lên npm registry vô tình đi kèm tệp source map (.map), khiến mọi cơ chế xáo trộn mã trở nên vô hiệu và để lộ mã nguồn TypeScript gốc. Chỉ sau 23 phút, nhà nghiên cứu bảo mật Chaofan Shou phát hiện ra vấn đề và chia sẻ lên X, thu hút hàng triệu lượt xem trong vài giờ.
claude.png

Codebase bị lộ gồm gần 1,900 file, hơn 512,000 dòng code, sử dụng Bun runtime và React + Ink terminal UI. Những tệp quan trọng như QueryEngine.ts, Tool.ts và commands.ts kiểm soát động cơ LLM, các agent tool và các slash command. Ngoài ra, hơn 40 công cụ nội bộ và 85 lệnh slash, bao gồm quản lý file, Bash và orchestrating đa-agent, cũng bị tiết lộ. Một số feature flag nội bộ chưa công bố như PROACTIVE, VOICE_MODE, BRIDGE_MODE hay KAIROS cũng lộ ra, hé lộ những tính năng mà Anthropic chưa kịp ra mắt.
1775035802923.png

Việc mã nguồn bị công khai đã khiến thông tin lan truyền với tốc độ khó kiểm soát. Trước khi Anthropic kịp gỡ bỏ gói npm lỗi, code đã bị sao chép hơn 41.000 lần. Sau đó, các bản sao tiếp tục được chia sẻ và tái sử dụng rộng rãi trên nhiều nền tảng khác nhau trong cộng đồng.

Song song với sự lan rộng của mã nguồn, các rủi ro an ninh bắt đầu xuất hiện. Những người dùng cập nhật Claude Code trong khung giờ từ 00:21 đến 03:29 UTC ngày 31/3 đối mặt với nguy cơ nhiễm mã độc điều khiển từ xa do tấn công chuỗi cung ứng. Hiện tại, nhiều đối tượng lợi dụng sự cố để tạo các gói npm giả mạo với tên gần giống thư viện hợp lệ. Khi lập trình viên tải về, hệ thống có thể nhầm lẫn và cài đặt nhầm các gói này, từ đó tạo cơ hội cho kẻ tấn công chèn mã độc vào môi trường phát triển.

Sự cố Claude Code là lời nhắc nhở nghiêm túc về rủi ro trong quy trình phát hành phần mềm, nơi một tệp debug nhỏ có thể làm sụp đổ toàn bộ hàng rào bảo mật kiến trúc. Dù Anthropic khẳng định dữ liệu khách hàng không bị ảnh hưởng, nhưng thiệt hại về mặt công nghệ là không thể cứu vãn. Các tổ chức được khuyến cáo cần kiểm tra kỹ các bản vá, tránh sử dụng nguồn mirror không chính thức và chủ động rà soát rủi ro từ chuỗi cung ứng phần mềm để tránh những thảm họa tương tự.​
Tổng hợp
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cisco bị đánh cắp mã nguồn: Lỗ hổng chuỗi cung ứng từ Trivy cho phép tấn công nội bộ
  • Lỗ hổng nghiêm trọng trong Nginx UI cho phép tin tặc chiếm quyền máy chủ từ xa
  • Gmail đổi tên được rồi kìa
  • Lỗ hổng đọc file trên Plugin Smart Slider 3 đe dọa 500.000 website WordPress
  • Từ một đứa trẻ viết mã độc, tôi trở thành người bảo vệ an ninh mạng tuổi 17
  • Lỗ hổng 10 điểm bị khai thác, nguy cơ chiếm quyền toàn bộ hệ thống Quest KACE SMA
    • Thẻ
    aisecurity anthropic claudecode cybersecurity devops github npm sourcecodeleak typescript
    Bên trên