Двойной факап Антропиков и почему я так этому рад
Я на своем канале давно критикую очень сырую и недальновидную политику Антропик в программировании. И наконец-то она принесла свои плоды:
• 26 марта в результате утечки из-за ошибки конфигурации CMS Anthropic наружу попали около 3000 ранее не публиковавшихся файлов: черновики постов, изображения, PDF-документы — включая информацию о закрытом саммите для европейских CEO с участием Дарио Амодеи и информацию о новой модели MythosCapybara в результате акции компаний по кибербезопасности распродали на рекордные 14,5 млрд. долларов (ну на DeepSeek они также реагировали, ничего такого нового в этом уже нет, но история снова любопытная).
• 31 марта снова еще более серьезная утечка — из за ошибки в конфигурации npm пакета в версии 2.1.88 в сеть утекают исходные коды Claude Code. Что случайно совпадает с атакой на библиотеку axiom, которая входит в зависимости. И все кто 31 марта 2026 года попали в окно между 00:21 и 03:15 по UTC получили две вредоносные версии библиотеки: axios@1.14.1 и axios@0.30.4 с ПО класса RAT (об этом нужно писать отдельный пост)
Была ли это реальная утечка, или Антропики просто пошарили опенсорс и привлекли большое внимание к своему проекту?
Это была реальная утечка, потому что версию 2.1.88 принудительно откатили до 2.1.87, а такое делают ну не часто.
Так почему ж я так рад?
1. Чем больше исходников уткает в открытый доступ, тем лучше ПО могут написать конкуренты! А это значит, что мы как потребители только от этого выигрываем! Хотя такая утечка вносит серьезные последствия для безопасности Claude Code, т.к. хакеры могут изучить исходных код и спланировать новые типы аттак на агетское ПО.
2. Видимо другого способа привлечь внимание общества к проблемам безопасности просто нет. Антропики давно форсят тему безопасности и, возможно, они своим примером нам показывают, к чему приводит такое халатное отношение. Без них я бы про этот axiom даже не узнал!
Итого, что мы получили в результате этой утечки:
• Подтвердились предыдущая утечка про Mythos в исходном коде уже есть ссылки на модели Capybara, Fennec и Numbat.
• Мы узнали, что исходный код 59.8 MB JavaScript source map file занимает примерно 512 тыс. строк кода и содержит 44 уже рализованные фичи, которые еще официально не опубликованы.
Спойлеры:
• Постоянно работающие фоновые агенты, интегрированные с GitHub, обеспечивают круглосуточную поддержку.
• Многоагентная оркестровка с ограниченным числом рабочих Клодов
• Планирование задач по расписанию (Cron) с использованием внешних веб-хуков
• Полноценный режим голосового управления с собственным интерфейсом командной строки.
• Фактическое управление браузером через Playwright.
• Функции сна и автоматического возобновления работы для агентов
• Постоянная память сессии без внешнего хранилища.
И много чего еще.
И наконец-то сбудется моя мечта, посмотреть, что же там в системных инструкциях Клод Кода чтобы улучшить свое кодирование (и использовать в собственных проектах).
Добавить комментарий