Anthropic vừa xác nhận đã vô tình làm lộ mã nguồn của công cụ lập trình AI Claude Code do lỗi trong quá trình phát hành trên npm. Công ty cho biết đây là sai sót nội bộ, không phải tấn công mạng và không ảnh hưởng đến dữ liệu khách hàng.
Sự cố xảy ra khi một phiên bản phần mềm chứa file “source map”, cho phép truy cập gần như toàn bộ mã nguồn bên trong, bao gồm gần 2.000 file TypeScript với hơn 500.000 dòng code. Dù phiên bản này đã bị gỡ xuống, mã nguồn vẫn nhanh chóng lan truyền trên GitHub và được cộng đồng tải về phân tích.
Việc lộ mã nguồn khiến cách vận hành của Claude Code bị lộ. Các chuyên gia cho biết hệ thống này có nhiều thành phần phức tạp như cơ chế tự xử lý lỗi, hệ thống công cụ hỗ trợ lập trình, và khả năng điều phối nhiều “agent” để xử lý tác vụ.
Đáng chú ý, mã nguồn cũng hé lộ một số tính năng như chế độ chạy nền tự động (có thể tự sửa lỗi, chạy tác vụ) hay cơ chế hoạt động ẩn danh khi tương tác với các dự án mã nguồn mở. Ngoài ra, hệ thống còn có biện pháp chống bị khai thác dữ liệu để huấn luyện lại mô hình.
Tuy nhiên, rủi ro lớn nhất là việc tin tặc có thể tận dụng thông tin này để tìm cách vượt qua các lớp bảo vệ, khai thác lỗi hoặc thực hiện các kỹ thuật tấn công tinh vi hơn vào hệ thống.
Sự cố cũng kéo theo nguy cơ về tấn công chuỗi cung ứng. Một số người dùng cài đặt phần mềm trong khoảng thời gian bị ảnh hưởng có thể đã tải nhầm phiên bản chứa mã độc, cho phép truy cập từ xa. Bên cạnh đó, tin tặc đã bắt đầu tạo các gói thư viện giả mạo trên npm (typosquatting) để bẫy lập trình viên.
