Accidentally na-leak ng Anthropic ang 512,000 lines ng proprietary source code ng Claude Code dahil sa isang debug file na naisama sa routine na npm update noong March 31.
Dahil sa leak na ito, nalantad ang buong architecture ng flagship AI coding tool ng kumpanya—isang tool na tinatayang kumikita ng nasa $2.5 billion kada taon.
Pangalawang Lapse sa 5 Araw, Pinagdududahan na ang IPO
Na-spot ni security researcher Chaofan Shou ang exposed source map file sa Claude Code version 2.1.88 at agad nag-share ng download link sa X (Twitter).
Kumalat agad ang codebase sa GitHub ilang oras lang pagkatapos ng leak, at nakaabot ng sampu-sampung libong forks bago tinira ng Anthropic ng mga DMCA takedown request.
Limang araw lang bago mangyari ito, may hiwalay pang incident na may CMS misconfiguration kung saan na-expose ang halos 3,000 internal files—kasama pa ang mga detalye tungkol sa unreleased na “Mythos” model.
Dalawang aksidenteng leak sa loob lang ng isang linggo, kaya marami ngayong tanong tungkol sa operasyon ng kumpanyang valued ng $350 billion at balitang malapit na ring mag-IPO sa Q4 2026.
Permanent Na ang Code
Si Sigrid Jin, isang Korean-Canadian developer na naka-feature sa Wall Street Journal dahil nagamit niya ang 25 billion Claude Code tokens noong nakaraang taon, agad nakapag-release ng clean-room Python rewrite bago pa mag-umaga.
Yung repo niya na ‘claw-code’, umabot ng 50,000 GitHub stars sa loob lang ng dalawang oras mula nung inilabas.
Sa mga na-leak na files, nalaman na may internal feature pala na tinawag na “Undercover Mode,” na ginawa mismo para hindi mag-leak ng Anthropic secrets si Claude.
Nakita rin sa code ang 44 na feature flags, isang unreleased na background daemon na “KAIROS” ang tawag, at internal model codenames gaya ng “Capybara” para sa variant ng Claude 4.6.
Kinumpirma ng Anthropic ang leak sa iba’t ibang outlets, at sinabi nilang packaging error ito na gawa ng tao. Ngayon, yung mga enterprise clients—na nagdadala ng 80% ng kita ng Claude Code—ay naiipit dahil naka-expose na online ang security logic at permission bypass techniques ng tool.
