智东西3月31日报道，刚刚，Anthropic的Claude Code的npm包在打包发布时误将source map文件（.map）捆绑进了npm包，导致约1900个TypeScript文件以及超过51.2万行代码遭泄露。 这件事的发现者是区块链基础设施公司Solayer的实习生Chaofan Shou，他第一个在X上发帖并直接给出了R2存储桶的src.zip下载链接。 用简单的话解释就是，Sou ...

这将是程序员最快乐的愚人节？ 4月1日消息，昨晚，Claude Code的51.2万行TypeScript源代码通过npm注册表泄露，开发者连夜fork，GitHub上claw-code仓库星标数一度超过fork数，上演了硅谷罕见的“fork比star多”奇观。泄密源于一个59.8MB的cli.js.map文件。Anthropic在发布npm包时误将source map打包进生产版本，这个JSON ...

周二上午，安全研究员邵朝帆发现了这一泄露事件并向外界披露。Claude Code源代码的快照很快被备份到GitHub仓库中，该仓库已被fork超过41500次，确保了代码的广泛传播，使Anthropic的失误成为AI和网络安全社区的收获。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后」。

根据 GitHub 仓库的分析，泄露的代码库远比外界想象的复杂。 这不是一个简单的 API 封装，而是一个包含 40 多个权限控制工具、46,000 行查询引擎代码、多智能体协调系统、IDE 桥接功能和持久化记忆机制的完整生产级开发工具。

粗略估算，这数字基于公开报道，个人体感可能还低估了些。现在他在Solayer做Web3安全工程师，还联合创办Fuzzland，帮客户追回超3000万美元资产。听起来像小说主角。 事件怎么来的？Anthropic推Claude Code ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X 上发文称，“Claude Code 源代码通过其 npm 注册表中的 map 文件泄露”，并指向一份可直接下载的源码压缩包链接，该压缩包托管在 Anth ...

如今，Claude Code CLI 的完整源代码，竟然因为一个低级的 npm 配置错误（.map 文件泄露）彻底曝光。 除了常规的执行文件外，赫然出现了一个容量高达 59.8 MB 的 cli.js.map 文件。

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

人工智能独角兽 Anthropic 近日陷入了一场前所未有的公关灾难。开发者 Chaofan Shou 在社交平台爆料，由于该公司在向 npm 发包时疏忽大意，未删除关键的 .map 文件，导致其最新命令行工具 Claude Code 的完整源代码被彻底公开。 这次泄露规模惊人，涉及近两千份文件和超过50万行 TypeScript 代码。尽管官方试图紧急补救，但源码已被开发者备份至 GitHub ...

Anthropic公司因打包错误意外在npm发布中泄露了Claude Code命令行工具的源代码。此次泄露包含超过50万行TypeScript代码，涉及近2000个文件，暴露了核心组件、代理架构和执行逻辑等敏感内容。公司确认这是人为错误导致的打包问题，并非安全漏洞，目前正采取措施防止再次发生。虽然未涉及用户数据，但泄露可能带来知识产权风险和竞争劣势。

JavaScripst 紧随其后，四五六名则是名次超级稳定的 Java、C# 和 PHP。 开发者最常使用的编程语言是什么？相信很多人都会不假思索地选择 Python。 但 GitHub 近日发布的《Octoverse 2025》报告却给出了一个不一样的答案：TypeScript。 根据 GitHub 的贡献者数量统计，2025 年 8 ...