Anthropic, разработчик ИИ Claude, случайно обнародовала часть кода своего популярного инструмента для программистов — Claude Code. Ошибка сотрудника при обновлении привела к тому, что более полумиллиона строк кода оказались в открытом доступе. Компания заверила, что данные пользователей остались в безопасности.
Анализ файлов выявил уникальные функции системы. Выяснилось, что Claude Code может работать в фоновом режиме, автоматически исправляя ошибки, и обладает скрытым «режимом невидимки». В этом режиме он выдает себя за обычного разработчика, чтобы вносить изменения в открытые проекты, не раскрывая своей связи с Anthropic.
Однако основная угроза для пользователей заключается в другом. Теперь, когда внутренняя структура Claude Code стала известна, уязвимости в коде могут быть использованы хакерами для обхода защитных мер и принуждения системы к выполнению нежелательных действий.
