Claude Code got leaked

ThePrimeagen·Apr 6, 2026

Audio Summary

AI Summary

एंथ्रोपिक ने गलती से क्लाउड कोड का पूरा सोर्स कोड ओपनसोर्स में जारी कर दिया है, जिसमें सभी स्रोत मानचित्र भी शामिल हैं, जो मिनिफाइड जावास्क्रिप्ट को मूल कोड संरचना में बदल सकते हैं। यह दूसरी बार है जब एंथ्रोपिक ने ऐसा किया है, और पिछली बार उन्होंने गिटहब पर कोड रखने वालों को डीएमसीए नोटिस भेजे थे। इसलिए, इस बार भी कोड को गिटहब पर प्रकाशित करने या डाउनलोड करने से सेवा शर्तों का उल्लंघन हो सकता है। यह गलती एंथ्रोपिक की ओर से एक बड़ी चूक लगती है, खासकर यह देखते हुए कि तीन हफ्ते पहले ही एक शिकायत दर्ज की गई थी जिसमें उत्पादन के दौरान गलत तरीके से दिखाए जा रहे बन्स फ्रंट-एंड डेवलपमेंट सर्वर के सोर्स मैप्स का जिक्र था। इस लीक से पता चलता है कि एंथ्रोपिक भी एक्सियोस सप्लाई चेन हमले की चपेट में आ सकता है। लीक हुए कोड में कुछ दिलचस्प चीजें सामने आई हैं, जैसे कि क्लाउड का यह तरीका कि वह 'डैम' जैसे शब्दों का पता लगाने के लिए हार्ड-कोडेड प्रतिक्रियाओं का उपयोग करता है, जबकि उनके पास भावनाओं का पता लगाने वाला मॉडल मौजूद है। इसमें साइबर जोखिम निर्देश भी हैं, जो एक एम्बेडेड स्ट्रिंग के रूप में मौजूद हैं और जिन्हें सर्वर-साइड के बजाय सीधे कोड में रखा गया है। इसके अलावा, वे टर्मिनल के अंदर एक टोमागोची जैसा साथी बना रहे हैं, जिसे पोकेमोन कार्ड की तरह इकट्ठा किया जा सकता है। एक और अजीब बात यह है कि "अपनी पहचान उजागर न करें" मोड, जो मानव-प्रेरित कर्मचारियों को सार्वजनिक रिपॉजिटरी में क्लाउड कोड का उपयोग करते समय अपनी पहचान छिपाने के लिए कहता है। यह गोपनीयता का प्रयास कुछ हद तक संदिग्ध लगता है। इस लीक के सुरक्षा संबंधी गंभीर परिणाम हो सकते हैं। 1,900 फाइलों में फैली 500,000 से अधिक लाइनों के सोर्स कोड में बग और सुरक्षा संबंधी कमजोरियां हो सकती हैं, जिनका अब फायदा उठाया जा सकता है। उदाहरण के लिए, एक कमांड (claude MCP get name) एनवायरनमेंट ब्लॉक में मौजूद गुप्त क्रेडेंशियल्स को सीधे टर्मिनल पर प्रिंट कर सकता है। एंथ्रोपिक की सेवा शर्तों में यह भी कहा गया है कि आप प्रतिस्पर्धी उत्पाद बनाने के लिए क्लाउड का उपयोग नहीं कर सकते। यह थोड़ा भ्रामक है कि 'प्रतिस्पर्धी उत्पाद' का क्या मतलब है, और अगर कोई उपयोगकर्ता क्लाउड जैसी ही किसी सुविधा पर काम करता है, तो उसे प्रतिस्पर्धी माना जा सकता है। यह चिंताजनक है कि कंपनियां इसका दुरुपयोग कर सकती हैं, और एंथ्रोपिक के पास ऐसा करने का इतिहास रहा है। कुल मिलाकर, यह घटना एंथ्रोपिक की सुरक्षा प्रक्रियाओं और पारदर्शिता पर गंभीर सवाल उठाती है।