Map-fil gjorde at Anthropic lekket 500.000 kodelinjer 

Nei, det var ingen aprilspøk.

Natt til 1. april, norsk tid, ble det kjent at teknologiselskapet Anthropic ved et uhell hadde lekket deler av den interne kildekoden til KI-verktøyet Claude Code. 

Det skjedde kort tid etter en lekkasje om at de skulle lansere sin nye modell Mythos – som ble myklansert 7. april. 

Kildekode-lekkasjen gav innsikt for hele verdens utviklere i hvordan Claude Code fungerer. Hvordan skjedde det? Her får du svarene. 

Hva ble lekket?

Nesten 2000 interne filer ble lekket en kort stund etter menneskelig feil, ifølge The Guardian. 

Kort tid etter lastet noen det opp på GitHub og gjorde det tilgjengelig for alle. 

Zip-arkivet inneholdt rundt 1900 TypeScript-filer med over 512.000 linjer med kode, hele biblioteker med slash-kommandoer og innebygde verktøy, skriver The Register.

Lekkasjen gjelder bare CLI (kommandolinjegrensesnittet), ikke de underliggende KI-modellene, påpeker games.gg.

En talsperson for Claude Code opplyste til flere nettsteder at ingen kundedata eller credentials ble eksponert. 

Hvordan skjedde det?

Lekkasjen oppstod da npm-pakken for Claude Code ble sendt ut med en rutine-oppdatering. Den inneholdt en map-fil som eksponerte kildekoden, skriver The Register. 

– Dette var en menneskelig feil, ikke et sikkerhetsbrudd. Vi gjør tiltak for å hindre at det skjer igjen, opplyser talspersonen til pressen. 

I map-filen var det en referanse til en uoversiktlig TypeScript-kilde. Map-filer blir brukt til å koble bundled kode med den originale kildekoden. 

Referansen pekte på et zip-arkiv som lå på Anthropics Cloudfare R2- lagringsområde. 

Der greide flere personer å laste ned og dekomprimere så mye de orket. Den første skal ha vært utvikler Chaofan Shou.

Hva ble avslørt?

Lekkasjen gir et innblikk i hvordan Claude Code fungerer, noe som nok særlig er hyggelig å få innblikk i for konkurrenter. 

Blant annet inneholder lekkasjen mange funksjoner som ikke har blitt offentlige enda, skriver den amerikanske nettavisen Axios:

• Claude skal ha evne til å gå gjennom det som ble gjort i den siste sesjonen for å finne hva den kan gjøre bedre i framtida. 
• En utholdende assistent holder på i bakgrunnsmodus slik at Claude Code kan jobbe selv når brukeren er passiv. 
• Games.gg omtaler også et «selvlegende minne», et trelags minnesystem som skal være svært godt laget. 

Ifølge gamingnettstedet har flere sikkerhetsanalytikere alt funnet flere måter å angripe Claude Code på, med grunnlag i de lekkede dokumentene.

Ifølge The Register avdekker lekkasjen likevel ikke de store hemmelighetene. De peker på at det fra før finnes et nettsted som jobber med å avsløre alt om hvordan KI-verktøyet fungerer. 

– Mye mer interessant er det at noen hos Anthropic gjorde en så stor feil som å legge en map-fil i en offentlig konfigurering, skriver The Register. 

Axios peker på at det nye er et veikart - et klart bilde av hvordan Anthropic bygger framover mot autonome oppgaver, dypere minne og samarbeid mellom flere agenter. 

– Lekkasjen vil ikke senke Anthropic, men det gir hver konkurrent gratis utviklingskurs i hvordan bygge en KI-kodeagent i produksjonsskala, og hvilke verktøy man bør fokusere på, skriver Axios.

Hvilke konsekvenser fikk det?

• Virusspredning: Titusenvis av personer lastet ned koden fra GitHub, men noen av dem endte med å laste ned skadelig programvare som Vidar og GhostSocks i stedet, skriver The Register. Vidar stjeler sensitiv data, mens GhostSocks omgjør dingser til proxy infrastruktur så kriminelle kan dekke over sin faktiske online-lokasjon. 
• Omdømmetap: Det ser neppe bra ut for et selskap som setter sikkerhet først, å miste grepet om egen kildekode. Da de prøvde rydde opp i GitHub, rammet de også tusenvis av uskyldige lagere, noe de beklagde, skriver TechCrunch. 
• Falske pakker: Ifølge games.gg er risikoen lav for dem som bruker Claude Code. Men vær obs på uoffisielle npm-pakker som gir seg ut for å komme fra Anthropic.