Kebocoran Kode Sumber Anthropic 2026: CLI Claude Code Diekspos melalui Error Peta Sumber npm

Anthropic secara tidak sengaja mengirimkan seluruh kode sumber lengkap dari CLI Claude Code-nya di dalam paket npm publik, mengekspos kira-kira 512.000 baris TypeScript kepada siapa pun yang memperhatikan.

Kebocoran npm Claude Code Mengungkap Fitur yang Belum Dirilis, Termasuk KAIROS, BUDDY, dan Agent Swarms

Perusahaan mengonfirmasi insiden tersebut pada 31 Maret 2026, berbicara dengan Venture Beat, dan mengaitkannya pada kesalahan manusia dalam proses pengemasan rilis. Versi 2.1.88 dari @anthropic-ai/claude-code dikirimkan dengan file source map JavaScript berukuran 59,8 MB. Pada dasarnya, ini adalah artefak debugging yang memetakan kode produksi yang sudah diperkecil kembali ke TypeScript aslinya, yang langsung menunjuk ke arsip zip yang dapat diakses publik yang berada di bucket penyimpanan Anthropic Cloudflare R2 miliknya sendiri.

Tidak ada yang perlu membobol apa pun. File itu saja sudah ada.

Peneliti keamanan Chaofan Shou, seorang intern di firma keamanan blockchain Fuzzland, menemukan masalah tersebut dan memposting tautan langsung bucket-nya di X. Dalam hitungan jam, repositori hasil cermin muncul di Github, sebagian mengumpulkan puluhan ribu bintang sebelum penarikan DMCA Anthropic dilakukan. Anggota komunitas sudah mulai menghapus telemetri, membalik flag fitur tersembunyi, dan menyusun reimplementasi clean-room dalam Python dan Rust untuk menghindari kekhawatiran hak cipta.

Akar masalahnya sederhana: bundler Bun menghasilkan source map secara default, dan tidak ada langkah build yang mengecualikan atau menonaktifkan artefak debug tersebut sebelum dipublikasikan. Entri yang hilang di .npmignore atau field files di package.json seharusnya mencegah semuanya.

Yang ditemukan pengembang sangat rinci. File-file TypeScript sekitar 1.900 yang mencakup logika eksekusi alat, skema izin, sistem memori, telemetri, prompt sistem, dan flag fitur — gambaran lengkap tentang bagaimana Anthropic membangun alat pengkodean agentic kelas produksi. Pemindaian telemetri memeriksa prompt untuk kata-kata kasar sebagai sinyal frustrasi tetapi tidak mencatat percakapan pengguna penuh atau kode. “mode penyamaran” menginstruksikan AI untuk menghapus referensi ke nama kode internal dan detail proyek dari commit git serta pull request.

Beberapa fitur yang belum dirilis berada di balik flag. KAIROS digambarkan sebagai daemon latar “selalu aktif” yang memantau file, mencatat event, dan menjalankan proses konsolidasi memori “bermimpi” selama waktu idle. BUDDY adalah hewan peliharaan terminal dengan 18 spesies — termasuk capybara — yang membawa statistik seperti DEBUGGING, PATIENCE, dan CHAOS. COORDINATOR MODE memungkinkan satu agen untuk memunculkan dan mengelola agen worker paralel. ULTRAPLAN menjadwalkan sesi perencanaan multi-agent jarak jauh berdurasi 10 hingga 30 menit.

Anthropic memberi tahu Venture Beat bahwa insiden tersebut tidak melibatkan data pelanggan sensitif, tidak ada kredensial, dan tidak ada kompromi terhadap bobot model atau infrastruktur inferensi. “Ini adalah masalah pengemasan rilis yang disebabkan oleh kesalahan manusia,” kata perusahaan, menambahkan bahwa mereka sedang menerapkan langkah-langkah untuk mencegah kejadian berulang.

Langkah-langkah itu mungkin perlu bergerak cepat. Ini adalah kedua kalinya kesalahan yang sama terjadi. Kebocoran source-map yang hampir identik terjadi pada versi Claude Code yang lebih awal pada Februari 2025.

Insiden 31 Maret tersebut juga terjadi bersamaan dengan serangan terpisah pada rantai pasok npm terhadap paket axios, yang aktif antara 00:21 dan 03:29 UTC. Pengembang yang memasang atau memperbarui Claude Code via npm selama jendela tersebut disarankan untuk mengaudit dependensi mereka dan memutar (rotate) kredensial. Anthropic merekomendasikan installer bawaannya dibanding npm ke depan.

Konteks penting di sini. Lima hari sebelumnya, pada 26 Maret, terjadi salah konfigurasi CMS di Anthropic yang mengekspos sekitar 3.000 file internal yang berisi detail tentang model “Claude Mythos” yang belum dirilis, juga dikaitkan dengan kesalahan manusia. Dua pengungkapan tidak disengaja yang signifikan dalam waktu kurang dari seminggu menimbulkan pertanyaan tentang kebersihan rilis di perusahaan yang alat-alatnya secara aktif digunakan untuk menulis dan mengirim kode dalam skala besar.

Kode sumber yang bocor tetap tersedia dalam bentuk arsip dan repositori hasil cermin meskipun penegakan takedown sedang berlangsung. Anthropic belum menerbitkan post-mortem yang lebih luas atau pernyataan publik apa pun selain komentarnya ke Venture Beat.

Tidak ada data pengguna yang terekspos. Model inti Claude tidak terpengaruh. Namun, cetak biru untuk membangun pesaing terhadap Claude Code kini jauh lebih mudah untuk dirakit.

FAQ 🔎

• Q: Apakah kebocoran kode sumber Claude Code adalah peretasan? Tidak — Anthropic mengonfirmasi bahwa keterpaparannya adalah kesalahan pengemasan, bukan pelanggaran keamanan atau akses yang tidak sah.
• Q: Apa yang sebenarnya terekspos dalam kebocoran npm Anthropic? Sekitar 512.000 baris TypeScript yang mencakup Claude Code CLI, termasuk telemetri, feature flags, fitur tersembunyi, dan arsitektur agent — bukan bobot model atau data pelanggan.
• Q: Apakah data saya berisiko akibat insiden npm Claude Code? Anthropic mengatakan tidak ada data pengguna atau kredensial yang terekspos; pengembang yang memasang via npm selama jendela serangan rantai pasok axios yang bersamaan sebaiknya mengaudit dependensi dan memutar kredensial.
• Q: Apakah Anthropic pernah membocorkan kode sumber sebelumnya? Ya — kebocoran source-map yang hampir identik yang melibatkan versi Claude Code yang lebih awal terjadi pada Februari 2025, menjadikannya insiden kedua dalam waktu kira-kira 13 bulan.