Le code source de Claude aurait été divulgué via un fichier map NPM

✍️ OpenClawRadar📅 Publié: April 1, 2026🔗 Source
Le code source de Claude aurait été divulgué via un fichier map NPM
Ad

Selon un tweet de @Fried_rice, le code source de Claude Code semble avoir été divulgué via un fichier map dans leur registre NPM. Le tweet renvoie à une discussion sur Hacker News avec 93 points et 35 commentaires, indiquant un intérêt significatif des développeurs pour cet incident de sécurité.

L'URL du tweet original est fournie, mais le contenu de la page récupérée montre que JavaScript est désactivé ou bloqué, empêchant l'accès aux détails spécifiques de la fuite. Lorsque JavaScript est désactivé sur X.com, la plateforme affiche un message demandant aux utilisateurs d'activer JavaScript ou de passer à un navigateur pris en charge.

Ce type d'incident implique généralement des fichiers source map qui sont accidentellement inclus dans les builds de production. Les source maps sont des outils de débogage qui mappent le code minifié/compilé vers le code source original, et lorsqu'ils sont publiés sur des registres publics comme NPM, ils peuvent exposer du code propriétaire que les développeurs souhaitaient garder privé.

Ad

Pour les développeurs utilisant des agents de codage IA, cet incident souligne l'importance de bonnes pratiques de configuration de build et de déploiement. Les source maps doivent être exclues des packages de production ou publiées sur des registres privés lorsqu'ils contiennent du code sensible.

La discussion sur Hacker News contient probablement une analyse technique des fichiers spécifiques exposés, de l'étendue de la fuite et des implications potentielles pour la sécurité des utilisateurs de Claude Code. Les développeurs intéressés par les détails techniques devraient consulter le fil HN pour l'analyse et la discussion de la communauté.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

Analyse de sécurité du package MCP révèle des capacités destructives généralisées sans confirmation
Security

Analyse de sécurité du package MCP révèle des capacités destructives généralisées sans confirmation

Une analyse de sécurité de 2 386 packages MCP sur npm a révélé que 63,5 % exposent des opérations destructrices comme la suppression de fichiers et l'effacement de bases de données sans nécessiter de confirmation humaine. Le chercheur a découvert que 49 % présentaient des problèmes de sécurité au total, avec 402 vulnérabilités critiques et 240 vulnérabilités de haute gravité.

OpenClawRadar
LiteLLM v1.82.8 Compromise Utilise un Fichier .pth pour une Exécution Persistante
Security

LiteLLM v1.82.8 Compromise Utilise un Fichier .pth pour une Exécution Persistante

LiteLLM v1.82.8 a été compromis sur PyPI et inclut un fichier .pth qui exécute du code arbitraire à chaque démarrage d'un processus Python, pas seulement lorsque la bibliothèque est importée. La charge utile s'exécute même si LiteLLM est installé comme dépendance transitive et jamais utilisé directement.

OpenClawRadar
Accès à distance sécurisé avec Tailscale pour OpenClaw
Security

Accès à distance sécurisé avec Tailscale pour OpenClaw

Aucun

r/clawdbot community
Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.
Security

Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.

En utilisant Mythos Preview d'Anthropic, la société de sécurité Calif a construit le premier exploit public de corruption mémoire du noyau macOS sur le silicium M5 d'Apple en cinq jours, brisant ainsi la sécurité matérielle MIE qu'Apple a mis cinq ans à développer.

OpenClawRadar