詳細を読む
2026年3月31日、Anthropicがnpmレジストリに公開したClaude Codeのバージョン2.1.88に、内部デバッグ用のソースマップファイル(59.8MB)が誤って含まれていたことが発覚しました。セキュリティ研究者のChaofan Shou氏がX上で最初に指摘しました。
流出したコードは約2,000のTypeScriptファイル、51万2千行以上に及びます。GitHubの公開リポジトリにミラーされ、数時間で5万回以上フォークされました。Anthropicは声明で「顧客データや認証情報の漏洩はない」と説明し、人為的なパッケージングミスだと認めています。
開発者らの分析で、Claude Codeの三層メモリアーキテクチャが明らかになりました。軽量インデックスのMEMORY.mdを常時読み込み、詳細はトピックファイルからオンデマンドで取得する設計です。自身の記憶を「ヒント」として扱い、実際のコードベースで検証する懐疑的メモリの仕組みが確認されました。
未公開機能として、常駐型バックグラウンドエージェント「KAIROS」の存在が判明しました。ユーザーのアイドル時にメモリ統合処理を行うautoDream機能を備えています。また内部モデルのコードネームとしてCapybara(Claude 4.6)、Fennec(Opus 4.6)などが確認され、Capybara v8では虚偽主張率が29〜30%に悪化しているとの記述もありました。
Gartnerのアナリストは、ガードレール回避のリスクを指摘しつつも長期的影響は限定的との見方を示しています。一方、同時期にnpmパッケージaxiosへのサプライチェーン攻撃も発生しており、該当期間にインストールしたユーザーにはAPIキーの更新と公式ネイティブインストーラへの移行が推奨されています。