$ cat wyciek-claude-code-anthropic-npm.mdx

512K linii kodu wyciekło z Claude Code

4 kwi 2026 · #anthropic #claude #bezpieczenstwo #open-source #npm #wyciek #aitu

Stażysta o 4:23 rano otworzył paczkę na npm i znalazł pełny kod źródłowy jednego z najważniejszych narzędzi AI na rynku. Tak zaczął się jeden z najbardziej nieoczekiwanych wycieków kodu w historii branży.

Wyciek kodu Claude Code

Jak to w ogóle możliwe?

Claude Code to narzędzie Anthropic do pisania kodu - jedno z flagowych produktów firmy. Pakiet trafia do użytkowników przez rejestr npm, czyli ten sam, z którego korzysta połowa świata przy instalowaniu bibliotek JavaScript.

Problem był prozaiczny: brakujący plik .npmignore.

Bez niego npm automatycznie pakuje wszystko, co jest w projekcie - włącznie z kodem źródłowym, mapami źródłowymi i plikami deweloperskimi. Nikt tego nie wyłapał. Paczka poszła w świat.

Co dokładnie wyciekło?

Skala jest imponująca - i nie w dobrym sensie. W opublikowanej paczce znalazły się:

  • 512 tysięcy linii kodu TypeScript
  • ~1900 plików źródłowych
  • 59,8 MB map źródłowych (.map)

Chaofan Shou, stażysta zajmujący się bezpieczeństwem, natrafił na to o 4:23 rano czasu wschodniego USA podczas rutynowego przeglądu popularnych paczek. Zgłosił od razu. Za późno - kod był już publicznie dostępny.

Co się wydarzyło potem

Dwa godziny po ujawnieniu wycieku repozytorium Claude Code na GitHubie zdobyło 50 tysięcy gwiazdek. Deweloperzy z całego świata przeglądali kod, analizowali architekturę, publikowali obserwacje.

A gdzie jest ryzyko? Szybko pojawiły się ataki typosquatting - ktoś opublikował złośliwe paczki o nazwach łudząco podobnych do claude-code, licząc, że użytkownicy pomylą się przy instalacji.

Anthropic potwierdził wyciek oficjalnie i zaznaczył, że dane klientów nie wyciekły - tylko wewnętrzny kod narzędzia. To ważne rozróżnienie.

Jak to możliwe w takiej firmie?

No właśnie - to jest pytanie, które zadaje sobie wiele osób.

Anthropic to firma wyceniana na dziesiątki miliardów dolarów, zatrudniająca czołowych specjalistów od bezpieczeństwa. Jeden plik .npmignore wystarczył, żeby kod trafił na publiczny rejestr.

Tak działają systemy - jeden pominięty krok w procesie wdrożenia może zmienić wszystko. Nie ma organizacji odpornej na tego rodzaju błędy. Można mieć najlepszy zespół na świecie i dalej nie wyłapać brakującego pliku konfiguracyjnego.

To zresztą widać po skali zainteresowania: 50 tysięcy gwiazdek w dwie godziny to nie jest reakcja na katastrofę. To był po prostu… ciekawy kod. I ludzie chcieli go zobaczyć.

Co zrobić jeśli używasz Claude Code?

Jeśli instalujesz cokolwiek przez npm w najbliższych dniach, sprawdzaj nazwy paczek dwa razy. Ataki typosquattingowe po głośnych incydentach to standard - ktoś zawsze próbuje skorzystać z zamieszania.

Moja perspektywa

Szczerość: ten wyciek jest kompromitujący dla Anthropic, ale nie jest katastrofą. Kod narzędzia deweloperskiego to nie to samo co dane użytkowników czy klucze do systemów produkcyjnych.

Ciekawsze jest co innego - co znaleziono w tym kodzie? 512 tysięcy linii TypeScript to duży projekt. Architektura, decyzje techniczne, priorytety - to wszystko teraz widać. Dla konkurencji to prezent. Dla badaczy bezpieczeństwa - okazja.

Moim zdaniem ten incydent pokazuje, że nawet najlepsze firmy AI mają podstawowe luki w procesach wdrożeniowych. I że warto mieć kogoś, kto o 4 rano przegląda paczki na npm.

Źródła

  • VentureBeat - Anthropic’s Claude Code source code leaked on npm (31.03.2026)
  • Fortune - How a missing .npmignore file exposed Claude Code’s source (31.03.2026)
  • The Hacker News - Claude Code npm leak analysis (01.04.2026)
  • Layer5 - Typosquatting attacks following Claude Code leak (01.04.2026)
  • Gizmodo - Claude Code leak: what we know (31.03.2026)
  • DEV.to - Inside the Claude Code source leak (01.04.2026)
$ cd ../