Il codice sorgente di Claude Code, il popolare assistente AI per la programmazione sviluppato da Anthropic, è stato accidentalmente esposto attraverso un file di mappa incluso nel pacchetto npm ufficiale. Il codice è già stato estratto e replicato su GitHub, dove alcune repository hanno raggiunto decine di migliaia di stelle in poche ore.

Come è avvenuta l’esposizione del codice sorgente

A scoprire e rendere pubblica la falla è stato Chaofan Shou, che ha annunciato la scoperta su X con un post diventato virale: “Il codice sorgente di Claude Code è trapelato tramite un file map nel loro registro npm!”. Il post ha rapidamente attirato l’attenzione della comunità tech, raccogliendo quasi 10 milioni di visualizzazioni e 1.500 commenti.

Il problema riguarda la versione Claude Code v2.1.88: il pacchetto npm pubblicato da Anthropic avrebbe esposto il file cli.js.map, contenente il codice sorgente TypeScript completo e non offuscato. Claude Code è distribuito normalmente come pacchetto npm offuscato e a sorgente chiusa, il che rende l’accaduto particolarmente significativo per l’azienda.

Anthropic ha reagito rapidamente cercando di rimuovere il pacchetto incriminato dal registro npm, ma l’intervento è arrivato troppo tardi. Diversi utenti GitHub avevano già creato copie del progetto prima della rimozione.

Il codice già replicato su GitHub con migliaia di fork

Una delle repository che ospita il codice trapelato ha superato quasi 30.000 stelle e oltre 40.200 fork, consultabile all’indirizzo github.com/instructkr/claude-code. Un’altra replica ha raccolto 425 stelle e 520 fork, con numerosi sviluppatori impegnati ad analizzare il funzionamento interno dello strumento.

Secondo chi ha analizzato il file, il .map trapelato pesa 57 MB, mappa circa 1.900 file e contiene oltre 512.000 righe di codice. All’interno si trovano componenti critici come il motore per le chiamate alle API LLM, la gestione delle risposte in streaming, i loop di tool-call, la modalità thinking, la logica di retry, il conteggio dei token e i modelli di permesso.

Alcuni utenti di Hacker News hanno segnalato anche la presenza di un esteso filtro regex contenente numerose parole offensive, apparentemente utilizzato per rilevare il sentiment negativo nei prompt degli utenti. La fuga di dati non riguarda i modelli AI né i dati degli utenti.

Rischi di sicurezza e implicazioni legali

L’esposizione della logica interna dello strumento facilita notevolmente il reverse engineering, l’identificazione di vulnerabilità e il potenziale furto di proprietà intellettuale. Un ulteriore elemento di preoccupazione riguarda una delle dipendenze rilevate nel codice: Claude Code utilizza axios, libreria npm recentemente colpita da una grave compromissione della supply chain.

Sul fronte legale, molti utenti GitHub stanno pubblicando versioni proprie del codice, esponendosi però a potenziali azioni legali. Il developer full-stack Justin Schroeder ha messo in guardia la community su X: “Solo perché il sorgente è ora ‘disponibile’ NON SIGNIFICA CHE SIA OPEN SOURCE. State violando una licenza se copiate o redistribuite il codice sorgente, o se usate i loro prompt nel vostro prossimo progetto. Non fatelo.”

I file .map sono strumenti di sviluppo che normalmente aiutano i programmatori a tracciare errori nel codice, agendo come una mappa del sorgente originale. In genere, tuttavia, non contengono il codice sorgente completo: in questo caso, invece, il file includeva tutto il necessario per ricostruire il funzionamento interno dell’applicazione.

Anthropic non ha ancora rilasciato una dichiarazione ufficiale in merito all’accaduto.

Di più sulla notizia: https://cnews.link/anthropic-claude-code-source-leak/

#Claude #Anthropic