商傳媒|林昭衡/綜合外電報導
AI開發商Anthropic旗下AI編碼工具Claude Code的原始碼,於2026年3月31日因發布打包錯誤而意外外洩。此次事件不僅揭露了其內部運作,更凸顯企業在使用AI編碼工具時潛藏的資安風險,包括資料外洩、憑證曝險與智慧財產權爭議,促使企業資安長們重新審視AI部署策略。
Anthropic當日不慎將一份59.8 MB的JavaScript原始碼映射檔,隨其Claude Code npm套件2.1.88版本一同發布。這份用於除錯的檔案被打包進一個公開的ZIP壓縮檔。資安研究員Chaofan Shou於美東時間凌晨4時23分發現該檔案,並隨即在X平台發布下載連結。短短30分鐘內,包含51.2萬行、1906個檔案的程式碼庫便被GitHub上多個儲存庫鏡像備份。儘管Anthropic隨後撤回套件並啟動DMCA(數位千禧年著作權法)下架程序,去中心化的程式碼鏡像仍遍布網路。Anthropic事後聲明,這是一次「由人為錯誤造成的發布打包問題,而非資安漏洞」。
這次外洩暴露了AI編碼工具在企業環境中作為「特權基礎設施」的潛在風險。外洩的Claude Code原始碼詳細揭示了該工具如何處理遙測、API呼叫、會話資料與工具執行邏輯。該程式碼會對提示中可能出現的「挫折訊號」進行遙測掃描,包含至少六個終止開關、每小時設定輪詢,以及44個尚未發布功能的特徵旗標。每當開發者向Claude Code發送提示,包括程式碼上下文、檔案內容、錯誤訊息及儲存庫詳情,都會離開使用者環境並傳輸至Anthropic伺服器。這為惡意攻擊者提供了詳細的資料流向圖。
更甚者,此事件與同日稍早發生的另一起重大資安事件重疊。3月31日格林威治標準時間00:21至03:29之間,惡意版本的axios npm套件(1.14.1及0.30.4版)在npm註冊庫上線,其中包含遠端存取木馬(RAT)。若開發者在該三小時內透過npm安裝或更新Claude Code,恐已同時安裝此RAT。一旦開發者的機器遭RAT感染,潛在風險包括原始碼儲存庫、雲端憑證、API金鑰、SSH金鑰及其他開發者相關資料外洩。
資安專家指出,AI編碼工具具有廣泛的檔案系統存取權限,能執行殼層命令、產生子代理並進行出站API呼叫。Check Point Research先前曾記錄,使用Claude Code開啟不受信任的專案可能觸發遠端程式碼執行與API金鑰竊取。
此次洩露也引發對AI程式碼著作權的疑慮。洩露的Claude Code原始碼中,一個名為undercover.ts的檔案實作了「臥底模式」,可在非內部儲存庫使用Claude Code時,從公開的Git提交和拉取請求中刪除AI作者的痕跡。該模式在外部版本中預設啟用且無法關閉,其程式碼註解寫著「不要暴露你的身分」。然而,根據美國現行著作權法,程式碼需具備「有意義的人類作者身分」才能受著作權保護,這種「臥底模式」恐與企業對程式碼著作權歸屬的要求相牴觸。值得一提的是,Anthropic在Claude Code外洩前五天,也曾因內容管理系統配置錯誤,意外洩露近3,000份內部檔案,包括未發布模型資訊。
針對這些風險,企業資料安全產品負責人Priyanka Neelakrishnan建議企業資安長(CISO)應立即採取行動:執行axios RAT檢查、強制使用Claude Code的原生安裝程式,並輪換API金鑰。中期則應盤點所有AI編碼工具、審查資料處理協議,並將AI代理程式權限納入特權存取管理(PAM)審查。從策略層面來看,則需將AI供應商軟體供應鏈實踐納入問卷調查、與法務部門建立AI程式碼出處政策,並評估AI工具的可稽核性。這些措施對於各行各業在擁抱AI創新之際,建立健全的資安防禦體系都非常重要。
