Trang chủ
Tin tức
Chi tiết

512.000 dòng mã nguồn của Claude do Anthropic bị rò rỉ do lỗi cấu hình

iconMetaEra
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Tin tức về AI và tiền mã hóa bùng nổ vào ngày 31 tháng 3 năm 2026, khi Claude Code của Anthropic bị rò rỉ nguồn code lớn. Một tệp .npmignore được cấu hình sai đã dẫn đến việc công bố 512.000 dòng mã TypeScript lên một mirror npm công khai. Nhà nghiên cứu bảo mật Chaofan Shou phát hiện vấn đề này trong phiên bản 2.1.88 của gói @anthropic-ai/claude-code. Tệp source map dung lượng 59,8 MB đã được fork trên GitHub trước khi Anthropic gỡ bỏ gói và gửi yêu cầu DMCA gỡ xuống. Sự rò rỉ đã phơi bày lớp điều phối tác nhân nhưng không làm lộ trọng số mô hình và dữ liệu người dùng. Sự cố này đã gây ra những cuộc tranh luận về thực hành kỹ thuật của Anthropic và có thể dẫn đến sự chuẩn hóa nhiều hơn trong không gian tác nhân AI. Dữ liệu lạm phát vẫn là mối quan tâm riêng biệt nhưng cấp bách đối với thị trường tiền mã hóa rộng lớn hơn.
Mặc dù vụ rò rỉ này không liên quan đến trọng số mô hình ngôn ngữ lớn (LLM) cốt lõi hay dữ liệu quyền riêng tư người dùng nhạy cảm, nhưng nó đã trực tiếp xuyên thủng hàng rào công nghệ của Anthropic ở lớp “sắp xếp tác nhân”.

Tác giả bài viết, nguồn: 0x9999in1, ME News

Core viewpoint

Vào ngày 31 tháng 3 năm 2026, sản phẩm AI Agent cốt lõi của Anthropic, Claude Code, đã trải qua sự rò rỉ mã nguồn đầy kịch tính nhất trong lịch sử phát triển AI. Hơn 512.000 dòng mã nguồn TypeScript cốt lõi đã bị phơi bày trực tiếp trên kho hình ảnh npm công cộng do một lỗi cấu hình đóng gói cấp thấp. Sự kiện này hoàn toàn không phải là cuộc tấn công APT của tin tặc hay hành vi phá hoại có chủ ý từ bên trong, mà là một thảm họa cấu hình tiêu chuẩn trong kỹ thuật frontend.

ME News智库认为,尽管此次泄露未涉及核心的大语言模型(LLM)权重与敏感的用户隐私数据,但它直接刺穿了Anthropic在“智能体编排(Agentic Orchestration)”层的技术壁垒。在当前AI行业中,大模型能力正逐渐趋同,厂商的核心竞争力正在向“Agent框架与工程化落地”转移。Claude Code源码的全面曝光,相当于将行业内最顶级的智能体操作系统设计图纸无偿分发给了所有竞争对手与开发者。这不仅将大幅削弱Anthropic在企业级市场的溢价能力,更将成为推动整个AI Agent赛道底层技术走向标准化的强效催化剂。

Đánh giá lại sự kiện: 510.000 dòng mã đã bị “mở nguồn một cú nhấp chuột” như thế nào?

Trong lĩnh vực kỹ thuật phần mềm, các rò rỉ nghiêm trọng nhất thường xuất phát từ các tệp cấu hình nhỏ bé nhất. Đường dẫn rò rỉ của Claude Code lần này đã minh họa rõ ràng các lỗ hổng trong chuỗi cung ứng của phát triển linh hoạt hiện đại.

Nguyên nhân kỹ thuật: Cuộc khủng hoảng “minh bạch hóa” do Source Map gây ra

Vào sáng ngày 31 tháng 3 năm 2026, nghiên cứu viên Chaofan Shou của tổ chức an ninh Solayer Labs đã đầu tiên tiết lộ trên nền tảng mạng xã hội rằng gói npm mới nhất do Anthropic phát hành, @anthropic-ai/claude-code (phiên bản 2.1.88), vô tình chứa một tệp cli.js.map có dung lượng lên tới 59,8 MB.

Đối với các nhà phát triển JavaScript/TypeScript hiện đại, Source Map (tập tin ánh xạ nguồn) là công cụ thiết yếu trong quá trình gỡ lỗi hàng ngày. Vì mã chạy trong môi trường sản xuất thường đã được làm rối và nén, nên khi xảy ra lỗi, thông tin stack sẽ trở nên khó đọc như văn bản bí ẩn. Chức năng của Source Map là ánh xạ chính xác mã đã nén trở lại mã nguồn gốc với đầy đủ chú thích và tên biến. Tuy nhiên, tập tin vốn nên được giới hạn nghiêm ngặt trong môi trường phát triển và kiểm thử nội bộ lại được công khai một cách chính thức cùng phiên bản sản xuất trên mạng công cộng.

Sai sót này có liên quan mật thiết đến nền tảng kỹ thuật của Anthropic. Anthropic phụ thuộc nặng nề vào Bun, một runtime JavaScript mới nổi ở cấp độ hạ tầng. Do Bun mặc định tạo file Source Map, nhưng kỹ sư phụ trách phát hành không cấu hình đúng tệp .npmignore để loại bỏ các tệp có phần mở rộng *.map, dẫn đến việc bí mật thương mại bị đóng gói và tải lên trực tiếp. Chỉ cần sử dụng các công cụ phục hồi cơ bản, bất kỳ ai cũng có thể khôi phục ngược tệp này thành một thư mục dự án đầy đủ gồm khoảng 1.900 tệp và hơn 512.000 dòng mã TypeScript thuần túy.

Cơ chế truyền thông và ứng phó không còn hiệu lực

Sau khi sự kiện xảy ra, mã nguồn đã lan truyền như một cơn bão trên các nền tảng mã nguồn mở như GitHub. Repository sao chép ban đầu đã thu hút hơn 1.100 Star và 1.900 Fork trong chưa đầy 12 giờ. Mặc dù Anthropic đã nhanh chóng gỡ bỏ gói npm chứa lỗ hổng và nhanh chóng sử dụng DMCA (Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số) để buộc GitHub thực hiện lệnh “màn hình đen” khóa repository liên quan, nhưng điều này không thể ngăn cản sự lan truyền nhanh chóng của mã nguồn. Nhiều nhà phát triển đã chuyển sang các mạng phi tập trung và mạng tối để sao lưu và tiếp tục chia sẻ mã nguồn.

(Bảng 1: Tổng kết thời gian và các mốc quan trọng của sự kiện rò rỉ mã nguồn Claude Code v2.1.88)

Phân tích sâu về nội dung bị rò rỉ: Bí mật công nghệ của Anthropic

Từ phân tích kho mã nguồn được khôi phục, đây không phải là một sự rò rỉ phụ thuộc không đáng kể, mà là việc phơi bày trực tiếp cơ chế vận hành “bộ não” của Anthropic trong việc xây dựng AI Agent cấp doanh nghiệp. Mã nguồn cho thấy rõ ràng cách hệ thống tiến hóa từ một công cụ hỗ trợ trò chuyện đơn thuần thành một lớp sắp xếp các tác nhân thông minh phức tạp với tính tự chủ và khả năng kết hợp cao.

Quản lý bộ nhớ và logic sắp xếp đa luồng

Trong bộ mã bị rò rỉ quy mô lớn, phần có giá trị thương mại cao nhất là lớp điều phối phía client (Client-side Orchestration Layer). Trong quá khứ, ngành công nghiệp luôn nỗ lực tìm cách phá giải cách Claude duy trì tính logic mạch lạc cực cao khi xử lý ngữ cảnh dài phức tạp, và mã nguồn đã đưa ra câu trả lời. Mã nguồn chi tiết trình bày logic điều phối máy chủ dựa trên MCP (Model Context Protocol - Giao thức ngữ cảnh mô hình) cùng kiến trúc bộ nhớ đặc trưng của nó, làm rõ cách Claude Code xử lý ẩn danh nhiều tác vụ đồng thời ở nền sau, cũng như cách nó thực hiện chuyển trạng thái và chuyển ngữ cảnh mượt mà giữa hơn 40 module công cụ tích hợp.

Các tính năng và lộ trình phát triển chưa được công bố

Mã nguồn còn tiết lộ 44 tính năng thí nghiệm chưa được mở rộng công khai hoặc đang trong giai đoạn thử nghiệm giới hạn. Nổi bật nhất là cơ chế quy trình bền vững mang tên “Kairos” và khung hoạt động nền im lặng được gọi là “Undercover Mode”. Những mã này xác nhận gián tiếp rằng Anthropic đang nỗ lực giúp AI Agent thoát khỏi ràng buộc của “câu hỏi-đáp đơn lẻ”, tiến hóa thành những “nhân viên kỹ thuật số” có thể tự động接管 hệ điều hành nền, thực hiện giám sát liên tục và sửa chữa cấp hệ thống.

Ngoài ra, kho mã còn chứa nhiều giao diện mã hóa cứng và logic phát hiện môi trường dành cho mô hình chưa phát hành “Claude Mythos” (mã nội bộ “Capybara”). Kết hợp với sự cố cách đây vài ngày (ngày 26 tháng 3), khi Anthropic do lỗi cấu hình CMS khiến bản nháp quảng bá mô hình Mythos bị rò rỉ, chuỗi sự cố bảo mật liên tiếp phơi bày những thách thức nghiêm trọng mà kỳ lân định giá cao này đang đối mặt trong việc tuân thủ quy trình kỹ thuật.

Đánh giá phạm vi ảnh hưởng: từ các nhà phát triển cá nhân đến hệ sinh thái doanh nghiệp

Ảnh hưởng đến người dùng thông thường: Quyền riêng tư được đảm bảo, nhưng niềm tin bị tổn hại và an toàn chuỗi cung ứng bị nghi ngờ

Từ góc độ kỹ thuật trực tiếp, tổn thất trực tiếp của người dùng thông thường và khách hàng doanh nghiệp là có thể kiểm soát được. Vì chỉ có mã nguồn của công cụ dòng lệnh phía khách hàng bị rò rỉ, không liên quan đến trọng số lõi của mô hình lớn Claude trên đám mây, cũng không bao gồm bất kỳ lịch sử hội thoại người dùng hay khóa API nào.

However, the impact on long-term business trust is profound. According to industry estimates, nearly 80% of Anthropic’s annualized revenue of approximately $2.5 billion heavily relies on enterprise clients who place extreme importance on data security and compliance. A company capable of developing top-tier large models yet unable to properly manage a basic .npmignore configuration file will inevitably raise doubts among Wall Street and government procurement agencies worldwide regarding the rigor of its engineering management system. Additionally, the exposure of the underlying interaction logic of the MCP server significantly increases the potential risk of supply chain attacks; sophisticated attackers may exploit known details of orchestration frameworks to design malicious local environments that bypass the large model’s security safeguards.

Ảnh hưởng đến các nhà phát triển: Sách giáo khoa “mã nguồn mở” hàng đầu và bình đẳng công nghệ

Đối với các nhà phát triển AI toàn cầu, vụ rò rỉ bất ngờ này chắc chắn là một cuộc ăn mừng của “bình đẳng công nghệ”. Trong thời gian dài, logic sắp xếp các AI Agent hàng đầu đã bị các công ty lớn ở Thung lũng Silicon coi là bí mật cao nhất. Làm thế nào để mô hình lớn điều khiển ổn định hệ thống cục bộ, thiết kế cơ chế thử lại khi thất bại một cách tinh tế và cách ly quyền hạn chi tiết, là những ngọn núi kỹ thuật cản trở tiến bộ của cộng đồng mã nguồn mở.

Việc tiết lộ mã nguồn của Claude Code tương đương với việc phân phối miễn phí đến toàn ngành một “đáp án mẫu” hoàn hảo. Tương tự như dự án AI Agent mã nguồn mở OpenClaw gần đây đã gây sốt trong cộng đồng nhà phát triển, giờ đây các lập trình viên có cơ hội phân tích và tiếp thu kiến trúc thiết kế của Agent thương mại tinh vi nhất thế giới (như máy trạng thái cấp công nghiệp, mô hình giao tiếp trong sandbox). Điều này sẽ nhanh chóng nâng chuẩn kỹ thuật của toàn ngành lên một mức đồng đều.

(Bảng 2: So sánh đa chiều về mức độ chín muồi công nghệ và trình độ kỹ thuật hóa của các khung AI Agent)

Sóng xung kích ngành công nghiệp: Thanh kiếm Damocles của lĩnh vực AI Agent

Sự rung chuyển của nền tảng định giá và sự thay đổi đột ngột về chiều cạnh cạnh tranh

Trong bối cảnh câu chuyện AI hiện tại, do luật mở rộng của các mô hình nền tảng ngày càng thể hiện xu hướng hiệu suất biên giảm dần, các nhà sản xuất hàng đầu đang chuyển trọng tâm câu chuyện định giá sang tầng ứng dụng – cụ thể là các khung AI Agent có mức độ tự động hóa cao. Claude Code từng là một trong những rào cản cốt lõi của Anthropic trong hệ sinh thái nhà phát triển để đối đầu với hệ thống của OpenAI.

ME News智库分析指出,此次泄露事件本质上瓦解了Anthropic在Agent编排层的独占技术红利。当竞争对手和开源社区能够将Claude的优秀工程设计逆向转化为自有能力时,资本市场将不得不重新评估这种基于“软件工程技巧”而非“纯粹模型智商”的护城河的真实防御力。底层编排代码的“祛魅”,意味着行业竞争将加速进入下一个残酷阶段:比拼谁能将这些已经标准化的Agent框架,最快地与特定行业的深水区数据和工作流完成重度耦合。

Thúc đẩy ngành tiến hóa thành hệ sinh thái tiêu chuẩn thống nhất

Ở một góc độ khác, mỗi lần rò rỉ mã nguồn lớn thường là chất xúc tác xác lập các tiêu chuẩn kỹ thuật thực tế. Việc Claude Code tích hợp sâu rộng và mang tính tiên phong vào MCP (Model Context Protocol) cùng cách tổ chức mã nguồn hiện đại đã thiết lập một chuẩn mực kỹ thuật xuất sắc cho tương tác Agent trong tương lai. Khi những mã nguồn bị rò rỉ này được các nhà phát triển toàn cầu nghiên cứu, phân tích và tiếp thu không ngừng nghỉ, trong vài tháng tới chắc chắn sẽ xuất hiện một loạt sản phẩm mã nguồn mở “giống Claude” với trình độ kỹ thuật tương đương. Điều này không chỉ thúc đẩy nhanh chóng việc phổ biến các công cụ năng suất AI đến các doanh nghiệp vừa và nhỏ, mà còn mạnh mẽ đẩy toàn bộ ngành AI chuyển từ trạng thái rời rạc “mỗi người một ngả” sang một hệ sinh thái thịnh vượng dựa trên các tiêu chuẩn tương tác thống nhất.

Source citation

  1. Borish, D. (2026, March 31). Anthropic's Claude Code Source Code Leaked — What 512K Lines Reveal. David Borish Tech Insights.
  2. The Economic Times. (2026, March 31). Rò rỉ mã nguồn Claude Code: Liệu Anthropic vừa tiết lộ bí mật AI, các mô hình ẩn và chiến lược mã hóa bí mật của mình cho thế giới?
  3. Phân tích viên Uttam. (2026, ngày 31 tháng 3.) The Claude Code Leak: 512,000 Dòng TypeScript và Những Điều Chúng Tiết Lộ. Medium.
  4. Franzen, C. (2026, March 31). Mã nguồn của Claude Code dường như đã bị rò rỉ: những điều chúng ta biết. VentureBeat.
  5. Securities Times. (2026, tháng 31 tháng 3). 《Claude Code bị rò rỉ hơn 510.000 dòng mã nguồn》. Trang web Securities Times.
  6. 36氪. (2026, ngày 31 tháng 3). 《Rò rỉ mã nguồn Claude Code, chiếc bài tẩy tiếp theo đã được tiết lộ trước》.
  7. Sina Finance. (2026, ngày 31 tháng 3). 《Toàn mạng lan truyền fork! Vừa rồi, mã nguồn Claude Code đã bị rò rỉ và được mở nguồn》.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.