Claude Code程式碼外洩，研究人員揭露開發人員安全風險

Anthropic本週Claude Code程式碼外洩。由於內部人員作業不慎，誤將程式來源映射檔（source map file）指向NPM套件並發布於網上，並指向Claude Code完整未經混淆的TypeScript原始碼壓縮檔（.zip）。這個59.8 MB的.zip為Claude Code套件2.1.88版，內含51.2萬行程式。若經還原可了解Anthropic AI技術細節及未來開發藍圖。訊息公開不久後，已有眾多開發人員從Anthropic的Cloudflare R2 bucket下載、在GitHub建立映射，或是分叉。有些GitHub儲存庫甚至獲得8.4萬顆星及8.2萬次分叉。雖然Anthropic已向數個映射站發出數位千禧年版權法（Digital Millennium Copyright Act,DMCA）通知以阻止散布，但已難以阻止智慧財產外洩。

Zscaler指出，在GitHub上散布的數千個儲存庫可能造成的風險之一是供應鏈攻擊；攻擊者可能在分叉或儲存庫注入後門程式、竊資軟體或採礦程式。第二是濫用Claude Code已知或新漏洞。Claude Code既有漏洞包括CVE-2025-59536、CVE-2026-21852可能被惡意配置檔、hooks、MCP伺服器等武器化。而且攻擊者也可能透過檢視程式碼，製作精準惡意儲存庫或專案檔案，造成任意shell執行或竊取憑證。此外，使用者將未檢視的程式碼下載到工作站上，可能引入不安全的相依性或執行路徑，本週稍早Axios NPM供應鏈攻擊，攻擊者試圖在Windows、macOS、Linux開發環境植入木馬程式，也是出於類似原因。

除了理論推估，Zscaler研究人員也發現了由代號idbzoomh的用戶發布名為「Claude Code leak」的GitHub儲存庫.Zip檔，實則散布竊資程式。這個儲存庫README檔甚至宣稱是經由Claude Code NPM套件.map檔下載並分叉而成，具有「無鎖定」企業功能，也沒有訊息限制。

Zscaler

這個惡意.Zip檔包含Rust撰寫的dropper ClaudeCode_x64.exe，一旦執行就會載入竊資軟體Vidar 及網路流量代理伺服器工具GhostSocks。Zscaler發現攻擊者在短短13小時內就更新了二次。此外，另一帳號則以「Download ZIP」檔散布同一批惡意程式。此外，三月初另一資安業者Huntress也發現另一個由GitHub散布活動，顯示有心人士正利用使用者對Claude Code外洩程式碼的好奇心發動攻擊。

為防止被「木馬化」（trojanized）Claude代理程式形成影子AI執行個體威脅資安，資安廠商建議企業用戶部署零信任架構來減低危險，並部署安全工具防範惡意程式濫用合法Claude代理人漏洞。