Vụ rò rỉ mã Claude vĩ đại năm 2026: Tai nạn, sự kém cỏi h...

The Great Claude Code Leak of 2026: Accident, Incompetence, or the Best PR Stunt in AI History?

TL;DR: Vào ngày 31 tháng 3 năm 2026, Anthropic đã vô tình chuyển toàn bộ mã nguồn của Claude Code tới cơ quan đăng ký npm công khai thông qua một tệp gỡ lỗi bị định cấu hình sai. 512.000 dòng. 1.906 tệp TypeScript. 44 lá cờ tính năng ẩn. Thú cưng của Tamagotchi. Và một câu hỏi rất khó chịu: đó có thực sự là một tai nạn không?

1. Điều gì thực sự đã xảy ra

Nguyên nhân cốt lõi: Thiếu một dòng trong `.npmignore`

Đây vừa là phần đáng xấu hổ nhất vừa mang tính giáo dục nhất của câu chuyện. Hãy để tôi điểm qua chuỗi sự kiện kỹ thuật.

Khi bạn xuất bản gói JavaScript/TypeScript lên npm, chuỗi công cụ xây dựng của bạn (Webpack, esbuild, Bun, v.v.) sẽ tùy ý tạo tệp bản đồ nguồn, có phần mở rộng .map. Toàn bộ mục đích của họ là gỡ lỗi: họ thu hẹp khoảng cách giữa mã sản xuất được rút gọn, đóng gói và nguồn có thể đọc được ban đầu của bạn. Khi xảy ra sự cố, bản đồ nguồn cho phép dấu vết ngăn xếp trỏ đến tệp TypeScript thực tế của bạn ở dòng 47 thay vì main.js:1:284729.

Bản đồ nguồn hoàn toàn dành cho việc gỡ lỗi nội bộ. Họ không bao giờ được gửi tới người dùng.

Cách bạn loại trừ chúng khỏi các gói npm là bằng tệp .npmignore hoặc trường files trong package.json. Đây là lỗi bằng tiếng Anh đơn giản:

# Những gì .npmignore của Claude Code lẽ ra phải có:
*.map
dist/*.map
# Những gì nó dường như có:
# (không nói gì về tệp .map)

Vậy đó. Đó là toàn bộ thảm họa.

Nhưng nó còn tệ hơn nữa. Bản đồ nguồn không chứa mã nguồn trực tiếp. Nó tham chiếu nó, trỏ đến URL của tệp .zip được lưu trữ trên nhóm lưu trữ Cloudflare R2 của chính Anthropic. Một tài khoản có thể truy cập công khai và không cần xác thực.

Vậy toàn bộ chuỗi trông như thế này:

npm cài đặt @anthropic-ai/claude-code
  → gói tải xuống bao gồm main.js.map (59,8 MB)
    → Tệp .map chứa URL trỏ tới src.zip
      → src.zip được lưu trữ công khai trên nhóm R2 của Anthropic
        → bất cứ ai cũng có thể tải xuống và giải nén 512.000 dòng TypeScript

Hai lỗi cấu hình riêng biệt, chồng lên nhau.

Như kỹ sư phần mềm Gabriel Anhaia đã trình bày trong nghiên cứu sâu của mình : "Một trường .npmignore hoặc files bị định cấu hình sai trong package.json có thể làm lộ mọi thứ."

Yếu tố bánh bao

Còn có lớp thứ ba. Anthropic đã mua lại thời gian chạy Bun JavaScript vào cuối năm 2025 và Claude Code được xây dựng dựa trên thời gian chạy này. Một lỗi Bun đã biết (vấn đề #28001, gửi vào ngày 11 tháng 3 năm 2026) báo cáo rằng bản đồ nguồn được cung cấp trong các bản dựng chính thức ngay cả khi tài liệu cho biết là không nên như vậy.

Lỗi này đã tồn tại được 20 ngày trước khi điều này xảy ra. Không ai bắt được nó. Chuỗi công cụ mà Anthropic mua lại đã góp phần làm lộ sản phẩm của chính Anthropic.

2. Dòng thời gian

00:21 UTC — ngày 31 tháng 3 năm 2026
Các phiên bản trục độc hại (1.14.1/0.30.4) xuất hiện trên npm
với một Trojan truy cập từ xa được nhúng. Không liên quan đến nhân loại,
nhưng lại chọn thời điểm cực kỳ tệ.
~04:00 UTC
Claude Code v2.1.88 được đẩy lên npm. Bản đồ nguồn 59,8 MB
tàu với nó. Nhóm R2 chứa tất cả mã nguồn đang hoạt động
và có thể truy cập công khai.
04:23 UTC
Chaofan Shou (@Fried_rice), thực tập sinh tại Solayer Labs,
tweet khám phá này bằng liên kết tải xuống trực tiếp.
16 triệu người tham gia vào chủ đề này.
2 giờ tiếp theo
Kho GitHub xuất hiện. Repo nhanh nhất trong lịch sử
để đạt được 50.000 sao trong vòng chưa đầy 2 giờ.
Hơn 41.500 fork sinh sôi nảy nở. Yêu cầu DMCA bắt đầu.
~08:00 UTC
Anthropic lấy gói npm từ sổ đăng ký.
Đưa ra tuyên bố "lỗi của con người, không phải vi phạm an ninh"
tới VentureBeat, The Register, CNBC, Fortune, Axios, Decrypt.
Cùng ngày
Bản viết lại phòng sạch Python xuất hiện, được chứng minh theo DMCA về mặt pháp lý.
Các bản sao phi tập trung trên Gitlawb hoạt động với thông báo:
"Sẽ không bao giờ bị lấy đi xuống."
Mã này tồn tại vĩnh viễn.

Bằng những con số

<đầu> Số liệu Giá trị Dòng mã bị lộ 512.000+ Tệp TypeScript 1.906 Kích thước tệp bản đồ nguồn 59,8 MB Các nhánh của GitHub (cao điểm) 41.500+ Số sao trên kho lưu trữ nhanh nhất 50.000 trong 2 giờ Cờ tính năng ẩn 44 Mã Claude ARR 2,5 tỷ USD Tổng ARR nhân loại 19 tỷ USD Lượt xem tweet gốc 16 triệu

3. CẢNH BÁO BẢO MẬT: RAT axios

Dừng lại. Hãy đọc phần này trước bất cứ điều gì khác nếu bạn cập nhật Claude Code vào sáng hôm đó.

Trùng hợp với vụ rò rỉ, nhưng hoàn toàn không liên quan đến nó, là một cuộc tấn công chuỗi cung ứng thực sự vào npm. Các phiên bản độc hại của thư viện HTTP axios được sử dụng rộng rãi đã được xuất bản:

axios@1.14.1
axios@0.30.4

Cả hai đều chứa Trojan truy cập từ xa (RAT) được nhúng. Phần phụ thuộc độc hại được gọi là plain-crypto-js.

Nếu bạn chạy npm install hoặc cập nhật Mã Claude trong khoảng thời gian từ 00:21 UTC đến 03:29 UTC vào ngày 31 tháng 3 năm 2026:

# Kiểm tra tệp khóa của bạn ngay lập tức:
grep -r "1.14.1\|0.30.4\|plain-crypto-js" package-lock.json
grep  -r "1.14.1\|0.30.4\|plain-crypto-js" sợi.lock
grep -r "1.14.1\|0.30.4\|plain-crypto-js" bun.lockb

Nếu bạn tìm thấy kết quả phù hợp:

Coi máy như bị xâm phạm hoàn toàn
Xoay vòng tất cả thông tin xác thực, khóa API và bí mật ngay lập tức
Thực hiện cài đặt lại hệ điều hành sạch
Gửi báo cáo sự cố cho mọi dữ liệu của tổ chức

Từ nay trở đi, Anthropic đã chỉ định Trình cài đặt gốc làm phương pháp cài đặt được đề xuất:

curl -fsSL https://claude.ai/install.sh | đánh đập

Trình cài đặt gốc sử dụng tệp nhị phân độc lập không dựa vào chuỗi phụ thuộc npm.

4. Có gì bên trong: Sự cố đầy đủ

Cơ sở mã bị rò rỉ là thư mục src/ của Claude Code, "bộ khai thác tác nhân" bao bọc mô hình Claude cơ bản và cung cấp cho nó khả năng sử dụng các công cụ, quản lý tệp, chạy lệnh bash và điều phối quy trình công việc đa tác nhân. Đây không phải là trọng số của mô hình (những thứ không được tiết lộ), nhưng về nhiều mặt, điều này hơn có giá trị về mặt chiến lược.

Kiến trúc

Hệ thống công cụ (~40 công cụ, ~29.000 dòng)

Mã Claude không phải là một trình bao bọc cuộc trò chuyện. Đó là kiến trúc kiểu plugin trong đó mọi khả năng đều là một công cụ riêng biệt, được kiểm soát quyền:

BashTool — thực thi lệnh shell với các biện pháp bảo vệ an toàn
FileReadTool, FileWriteTool, FileEditTool
WebFetchTool — truy cập web trực tiếp
LSPTool — Tích hợp Giao thức Máy chủ Ngôn ngữ cho các tính năng IDE
GlobTool, GrepTool — tìm kiếm cơ sở mã
NotebookReadTool, NotebookEditTool — Hỗ trợ Jupyter
MultiEditTool — chỉnh sửa nhiều tệp nguyên tử
TodoReadTool, TodoWriteTool — theo dõi tác vụ

Mỗi công cụ đều có mô hình quyền, logic xác thực và định dạng đầu ra riêng. Chỉ riêng định nghĩa công cụ cơ bản đã dài tới 29.000 dòng.

Công cụ truy vấn (46.000 dòng)

Được gắn nhãn "bộ não của hoạt động" trong phân tích của Gabriel Anhaia. Nó xử lý tất cả lệnh gọi API LLM và truyền phát phản hồi, lưu mã thông báo vào bộ nhớ đệm và quản lý ngữ cảnh, điều phối nhiều tác nhân và logic thử lại.

Kiến trúc bộ nhớ

Đây là điều mà các đối thủ cạnh tranh sẽ nghiên cứu kỹ lưỡng nhất. Anthropic đã xây dựng một giải pháp cho "entropy bối cảnh", xu hướng khiến các phiên AI kéo dài biến thành ảo giác khi bối cảnh phát triển. Câu trả lời của họ là hệ thống bộ nhớ ba lớp:

Lớp 1: MEMORY.md
  → Chỉ mục nhẹ của con trỏ (~150 ký tự cho mỗi mục)
  → Luôn được tải trong ngữ cảnh
  → Lưu trữ VỊ TRÍ, không phải dữ liệu
Lớp 2: Tệp chủ đề
  → Kiến thức thực tế về dự án, lấy theo yêu cầu
  → Không bao giờ hoàn toàn đồng thời trong bối cảnh
Lớp 3: Bảng điểm thô
  → Không bao giờ đọc lại toàn bộ
  → Chỉ grep'd cho các số nhận dạng cụ thể khi cần

Thông tin chi tiết quan trọng được họ gọi là Kỷ luật viết nghiêm ngặt. Tác nhân chỉ có thể cập nhật chỉ mục bộ nhớ của nó sau khi ghi tệp thành công được xác nhận. Điều này ngăn chặn tác nhân làm ô nhiễm bối cảnh của nó với những lần thử thất bại. Tác nhân cũng coi bộ nhớ của chính nó như một "gợi ý" và xác minh sự thật dựa trên cơ sở mã thực tế trước khi hành động, thay vì tin vào niềm tin được lưu trữ của nó.

5. Các tính năng ẩn Anthropic không bao giờ có ý định vận chuyển

KAIROS: Đại lý tự chủ luôn hoạt động

KAIROS (từ tiếng Hy Lạp cổ có nghĩa là "thời điểm thích hợp") được nhắc đến hơn 150 lần trong nguồn. Đó là chế độ daemon nền tự động chưa được phát hành, chạy các phiên nền khi bạn không sử dụng, thực thi quy trình có tên autoDream để hợp nhất bộ nhớ hàng đêm, hợp nhất các quan sát khác nhau, loại bỏ mâu thuẫn logic và chuyển đổi những hiểu biết mơ hồ thành sự kiện đã được xác minh. Nó cũng có chế độ đầu ra Tóm tắt đặc biệt được thiết kế cho một trợ lý liên tục và khả năng truy cập vào các công cụ mà Claude Code thông thường không có.

Hãy nghĩ về điều đó như Claude Code đang tích cực duy trì sự hiểu biết về dự án của bạn trong khi bạn ngủ chứ không chỉ ngồi đó chờ đợi.

ULTRAPLAN: Các buổi lập kế hoạch từ xa kéo dài 30 phút

ULTRAPLAN chuyển nhiệm vụ lập kế hoạch phức tạp sang phiên Cloud Container Runtime (CCR) từ xa đang chạy Opus, cho bạn tối đa 30 phút để suy nghĩ và cho phép bạn phê duyệt kết quả từ điện thoại hoặc trình duyệt của mình. Khi được phê duyệt, một giá trị trọng điểm đặc biệt __ULTRAPLAN_TELEPORT_LOCAL__ sẽ đưa kết quả trở lại thiết bị đầu cuối cục bộ của bạn. Lý luận từ xa dựa trên nền tảng đám mây, được phân phối cục bộ.

Chế độ điều phối viên: Điều phối đa tác nhân

Một Claude sinh ra và quản lý song song nhiều đặc vụ Claude công nhân. Điều phối viên xử lý việc phân bổ nhiệm vụ, tổng hợp kết quả và xung đột giữa các kết quả đầu ra của công nhân. Đó là cơ sở hạ tầng dành cho các nhóm AI chứ không chỉ dành cho trợ lý AI.

BUDDY: Phần không ai mong đợi

Phát hiện được nhắc đến nhiều nhất không phải vì ý nghĩa chiến lược mà vì nó thực sự thú vị.

buddy/companion.ts triển khai một thú cưng AI đầy đủ kiểu Tamagotchi sống trong bong bóng lời thoại bên cạnh đầu vào thiết bị đầu cuối của bạn.

Loài (tổng cộng 18, ẩn qua mảng String.fromCharCode()): vịt, rồng, axolotl, capybara, nấm, ma, nebulynx... Cấp độ hiếm: Phổ biến > Không phổ biến > Hiếm > Sử thi > Huyền thoại 1% cơ hội sáng bóng, không phụ thuộc vào độ hiếm Thống kê: GỠ LỖI/KIÊN NHẪN/Hỗn loạn/SỰ TRÍ TUỆ/SẮC Được xác định bởi: Mulberry32 PRNG được gieo từ hàm băm userId + muối 'friend-2026-401' của bạn (Cùng một người dùng luôn có cùng một loài bạn bè - mang tính quyết định)

Claude tạo tên tùy chỉnh và mô tả tính cách cho bạn của bạn trong lần nở đầu tiên. Có hình ảnh động sprite và hiệu ứng trái tim nổi. Thời gian triển khai theo kế hoạch trong mã nguồn: Ngày 1 đến ngày 7 tháng 4 năm 2026.

Rõ ràng ai đó ở Anthropic đang có khoảng thời gian rất vui vẻ.

Chống chưng cất: Dữ liệu huấn luyện đối thủ bị đầu độc

Trong claude.ts (dòng 301-313), cờ có tên ANTI_DISTILLATION_CC, khi được bật, sẽ gửi anti_distillation: ['fake_tools'] trong các yêu cầu API. Thao tác này yêu cầu máy chủ đưa các định nghĩa công cụ mồi nhử vào dấu nhắc hệ thống. Ý tưởng: nếu một đối thủ cạnh tranh đang ghi lại lưu lượng API của Claude Code để huấn luyện mô hình của riêng họ, thì các định nghĩa công cụ giả mạo sẽ làm hỏng dữ liệu huấn luyện đó.

Có cơ chế thứ hai trong betas.ts (dòng 279-298): tóm tắt văn bản trình kết nối phía máy chủ. Khi được bật, API sẽ đệm lý do của trợ lý giữa các lệnh gọi công cụ, chỉ trả về các bản tóm tắt và ký chúng bằng mật mã. Thí sinh ghi lại lưu lượng truy cập sẽ nhận được bản tóm tắt chứ không phải chuỗi lý luận đầy đủ.

Như Alex Kim lưu ý trong phân tích của mình: "Bất kỳ ai nghiêm túc về việc chắt lọc lưu lượng truy cập Mã Claude sẽ tìm ra giải pháp thay thế sau khoảng một giờ đọc nguồn. Sự bảo vệ thực sự có lẽ là hợp pháp chứ không phải kỹ thuật."

Phát hiện sự thất vọng thông qua Regex

Được tìm thấy trong userPromptKeywords.ts:

/\b(wtf |wth|ffs|omfg|chết tiệt(ty|< /span>đắt nhất)?|ngốc|khủng khiếp|khủng khiếp|
đái(ed|ing)? tắt|mảnh của (chuyện rác rưởi|rác|rác)|cái gì cái (chết tiệt|địa ngục)|
chết tiệt? (hỏng|vô dụng|khủng khiếp|khủng khiếp| khủng khiếp)|chết tiệt bạn|
làm hỏng (điều này|bạn)|nên thật bực bội|điều này thật tệ|chết tiệt nó)\b/

Một công ty AI trị giá hàng tỷ đô la đang phát hiện ra sự thất vọng của người dùng với biểu thức chính quy. Chủ đề Tin tức Hacker đã mất nó. Tuy nhiên, công bằng mà nói, nó nhanh hơn, rẻ hơn và dễ dự đoán hơn so với việc chạy suy luận LLM mỗi lần để kiểm tra xem người dùng có tức giận với công cụ này hay không.

250.000 cuộc gọi API bị lãng phí mỗi ngày

Lời thừa nhận nội bộ thẳng thắn nhất trong toàn bộ cơ sở mã. Từ autoCompact.ts (dòng 68-70):

"BQ 2026-03-10: 1.279 phiên có hơn 50 lần thất bại liên tiếp 
(tối đa 3.272) trong một phiên duy nhất, lãng phí ~250K lệnh gọi API/ngày trên toàn cầu."

Bản sửa lỗi gồm ba dòng: MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3. Sau 3 lần nén liên tiếp không thành công, nó chỉ ngừng cố gắng. Đôi khi kỹ thuật tốt là biết khi nào nên từ bỏ.

6. Mô hình "Capybara" đã được xác nhận

Vụ rò rỉ không tiết lộ trọng lượng người mẫu của Claude, nhưng nó đã tiết lộ nhiều tham chiếu đến dòng người mẫu lớn tiếp theo của Anthropic. Tên mã nội bộ: Capybara (còn được gọi là Mythos trong một tài liệu bị rò rỉ riêng từ tuần trước).

Cờ beta trong chuỗi phiên bản API cụ thể tham chiếu nguồn cho Capybara, cho thấy nó đã vượt xa giai đoạn ý tưởng. Nhà nghiên cứu bảo mật Roy Paz từ LayerX Security, người đã xem xét mã cho Fortune, cho biết mã này có thể sẽ xuất xưởng ở các biến thể nhanh và chậm với cửa sổ ngữ cảnh lớn hơn đáng kể so với bất kỳ mã nào hiện có trên thị trường.

Những tài liệu tham khảo này cũng xác nhận sự tồn tại của undercover.ts , một mô-đun tích cực hướng dẫn Claude Code không bao giờ đề cập đến tên mã nội bộ như "Capybara" hoặc "Tengu" khi được sử dụng trong các kho lưu trữ bên ngoài. Có một KHÔNG ép buộc được mã hóa cứng — bạn có thể buộc bật Chế độ bí mật nhưng không thể buộc tắt nó. Trong các bản dựng bên ngoài, hàm này sẽ bị loại bỏ hoàn toàn mã chết.

Hàm ý nêu ra trong chuỗi Tin tức về hacker: Những cam kết do AI tạo ra từ các nhân viên Anthropic trong kho lưu trữ nguồn mở sẽ không có dấu hiệu nào cho thấy AI đã viết chúng. Công cụ này chủ động che giấu sự tham gia của chính mình.

7. Lý thuyết thay thế: Đây có phải là trò PR của nhân loại không?

Tôi không nói là tôi tin điều này. Tôi đang nói rằng bằng chứng gián tiếp đủ kỳ lạ nên nó đáng được nêu rõ ràng.

Anthropic tự xưng là "phòng thí nghiệm AI an toàn hàng đầu". Họ đang chạy đua để giành được sự chia sẻ tư duy của nhà phát triển với OpenAI (thương hiệu tốt hơn) và Google (phân phối tốt hơn). Claude Code là sản phẩm đột phá của họ. Họ đang chuẩn bị IPO. Và họ vừa khiến cộng đồng nhà phát triển không hài lòng mười ngày trước đó bằng cách gửi các mối đe dọa pháp lý tới OpenCode vì sử dụng API nội bộ của họ.

Hãy cùng xem "sự rò rỉ" này thực sự đã gây ra hậu quả gì cho Anthropic.

Minh họa A: Thời điểm Cá tháng Tư

Vụ rò rỉ xảy ra vào ngày 31 tháng 3, một ngày trước ngày 1 tháng 4. Hệ thống Buddy/đồng hành đã có thời gian triển khai theo kế hoạch từ ngày 1 đến ngày 7 tháng 4 được mã hóa trực tiếp vào nguồn. Dù sao thì "sự rò rỉ" đã giúp các nhà phát triển xem trước những gì sắp ra mắt. Đây có phải là bản xem trước có kiểm soát được ngụy trang như một tai nạn không?

Triển lãm B: Lỗi Bun chưa ai sửa

Bun được nhân loại mua lại. Họ sở hữu thời gian chạy. Lỗi khiến bản đồ nguồn được đưa vào sản xuất đã được phát hiện 20 ngày trước khi rò rỉ và vẫn còn mở. Nếu bạn sở hữu thời gian chạy và trình theo dõi lỗi của nó và lỗi đó khiến mã của chính bạn bị rò rỉ... tại sao không có ai đánh dấu nó là quan trọng trong nội bộ?

Triển lãm C: Chế độ bí mật trớ trêu

Claude Code có toàn bộ hệ thống con được gọi là Chế độ bí mật, được xây dựng nhằm mục đích ngăn chặn tên mã nội bộ bị rò rỉ qua nội dung do AI tạo ra. Họ đã tích hợp tính năng chống rò rỉ được hỗ trợ bởi AI vào sản phẩm. Sau đó con người vô tình chuyển toàn bộ mã nguồn. Khoảng cách giữa kỹ thuật đảm bảo an toàn AI và kỹ thuật giải phóng con người của họ thật bi thảm hoặc mang tính sân khấu.

Phụ lục D: Sự đảo ngược danh tiếng của OpenCode

Mười ngày trước khi vụ rò rỉ xảy ra, Anthropic đã gửi thư yêu cầu ngừng hoạt động tới OpenCode, một công cụ phổ biến của bên thứ ba. Cộng đồng nhà phát triển đã rất tức giận. Câu chuyện có nội dung "Anthropic đang hành động như một siêu tập đoàn canh gác."

Sau đó, một "sự rò rỉ" xảy ra cho thế giới thấy kỹ thuật ấn tượng của Anthropic, khiến họ trông giống như kẻ yếu thế, tạo ra ba ngày đưa tin nghẹt thở về KAIROS, BUDDY và ULTRAPLAN, đồng thời đảo ngược hoàn toàn tâm lý của nhà phát triển. Trong vòng 48 giờ, các nhà phát triển đã chuyển từ "Anthropic tệ quá" thành "chết tiệt, nhìn xem Anthropic đang xây dựng cái gì kìa."

Minh họa E: Vấn đề gương thường trực

Việc gỡ bỏ theo DMCA do Anthropic gửi. GitHub tuân thủ ngay lập tức. Nhưng tấm gương phi tập trung tại Gitlawb, với thông điệp công khai là "Sẽ không bao giờ bị gỡ xuống", đã hoạt động kể từ ngày đầu tiên. Anthropic có đội ngũ pháp lý, nguồn vốn dồi dào và các mối quan hệ. Một nỗ lực pháp lý nghiêm túc có thể gây khó khăn cho cuộc sống của mọi người vận hành gương. Họ đã chọn không đi quá khó.

Triển lãm F: Mô hình "Rò rỉ thứ hai trong một tuần"

Đây không phải là sự cố đầu tiên của Anthropic trong tuần đó. Một bài đăng blog nháp về mô hình Capybara/Mythos đã "vô tình" được truy cập công khai chỉ vài ngày trước đó, như Fortune đã đưa tin hôm thứ Năm. Hai vụ "rò rỉ" nổi tiếng trong năm ngày, đều tạo ra sự phấn khích tột độ về lộ trình sắp tới của Anthropic, cả hai đều được tính thời gian rất thuận tiện.

Những lập luận phản đối (Tại sao có lẽ chỉ là sự kém cỏi)

Công bằng mà nói:

Việc lộ ra lộ trình chiến lược thực sự gây tổn hại. Cursor, Copilot và Windsurf giờ đây biết chính xác những gì Anthropic đã xây dựng và những gì sắp sẵn sàng xuất xưởng. Đó là thông tin cạnh tranh thực sự vĩnh viễn thuộc phạm vi công cộng.

Câu chuyện về IPO diễn ra theo cả hai hướng. "Chúng tôi đã chuyển mã nguồn của mình tới npm" không phải là dòng bạn muốn trong S-1 của mình.

Thời gian của axios RAT. Không ai có thể thiết kế một chiêu trò PR để trùng lặp với một cuộc tấn công bằng phần mềm độc hại đang hoạt động vào npm. Phần đó khiến một ngày có tin xấu trở nên tồi tệ hơn đáng kể đối với bất kỳ ai cập nhật Claude Code vào sáng hôm đó và chẳng có lợi ích gì khi liên quan đến một cuộc tấn công chuỗi cung ứng.

Câu trả lời có nhiều khả năng nhất là lỗi của con người. .npmignore bị định cấu hình sai. Một lỗi Bun đã biết mà không ai đánh dấu là nghiêm trọng. Nhóm R2 công khai lẽ ra phải ở chế độ riêng tư. Ba lỗi cấu hình dẫn đến thảm họa.

Tuy nhiên, kết quả PR? Không thể phủ nhận là tốt. Thiệt hại chiến lược? Có thật nhưng có thể sống sót. Thời điểm? Thực sự là lạ.

Hãy tự rút ra kết luận.

8. Tại sao DMCA không khắc phục điều này

Việc gỡ xuống DMCA hoạt động trên nền tảng tập trung. GitHub tuân thủ trong vòng vài giờ. Nhưng mã này đã lan đến những nơi khó tiếp cận hơn.

Gitlawb, với thông báo rõ ràng "Sẽ không bao giờ bị gỡ xuống", hoạt động ngoài tầm với thực tế của DMCA. Cổng Python xuất hiện cùng ngày là được tuyên bố là có khả năng chống DMCA bởi Gergely Orosz của The Pragmatic Engineer. Ông lưu ý rằng bản viết lại là một tác phẩm sáng tạo mới không vi phạm bản quyền. Ngoài ra còn có câu hỏi về bản quyền AI: Giám đốc điều hành của Anthropic đã ngụ ý rằng các phần quan trọng của Claude Code được viết bởi Claude. DC Circuit đã xác nhận vào tháng 3 năm 2025 rằng tác phẩm do AI tạo ra không có bản quyền tự động. Nếu khiếu nại về bản quyền của Anthropic đối với mã do Claude tác giả không rõ ràng về mặt pháp lý thì toàn bộ chiến lược gỡ bỏ sẽ yếu đi.

Và sau đó là torrent. Nội dung một khi đã xuất hiện trên Internet trên quy mô lớn sẽ không quay trở lại.

Thực tế thực tế: 512.000 dòng Bộ luật Claude vẫn tồn tại vĩnh viễn, bất kể quyết định của tòa án.

9. Điều này có ý nghĩa gì với bạn

Nếu bạn đang sử dụng Mã Claude: Hãy cập nhật ngay phiên bản 2.1.88 trước đây và sử dụng trình cài đặt gốc về sau (curl -fsSL https://claude.ai/install.sh | bash). Nếu bạn cập nhật qua npm trong khoảng thời gian từ 00:21 đến 03:29 UTC vào ngày 31 tháng 3, hãy thực hiện kiểm tra axios/RAT ở trên.

Nếu bạn đang xây dựng các công cụ mã hóa AI: Nguồn bị rò rỉ hiện là tài liệu công khai chi tiết nhất về cách xây dựng hệ thống khai thác tác nhân AI cấp sản xuất hiện có. Kiến trúc bộ nhớ ba lớp, hệ thống cấp phép, thiết kế plugin công cụ, mô hình phối hợp đa tác nhân. Tất cả đều ở đó, đã được hàng nghìn nhà phát triển phân tích. Thanh dành cho "cấp sản xuất" nghĩa là gì vừa được ghi lại một cách chi tiết.

Nếu bạn đang ở Anthropic: Mã đã hết. KAIROS, ULTRAPLAN và BUDDY đã được xây dựng. Gửi chúng đi. Cộng đồng đã biết họ sẽ đến. Biến rò rỉ thành phóng.

10. Bài học cho mọi nhóm phát triển

Sự cố này là một ví dụ rõ ràng về mức độ phức tạp của các lỗi đường ống giải phóng. Bất kể ý kiến của bạn về Anthropic như thế nào, mọi nhóm đều nên xem qua danh sách kiểm tra này:

# 1. Kiểm tra trường "tệp" .npmignore / pack.json của bạn
mèo .npmignore
# Bạn có loại trừ rõ ràng *.map, dist/*.map, *.d.ts.map không?
# 2. Kiểm tra xem bản đồ nguồn có được đưa vào bản dựng sản xuất của bạn hay không
ls dist/ | grep "\.map$"
# Nếu bạn thấy bất cứ điều gì: cấu hình gói của bạn cần được xem xét
# 3. Kiểm tra quyền lưu trữ đám mây của bạn
# Có bất kỳ nhóm nào được tham chiếu trong cấu phần phần mềm bản dựng của bạn có thể truy cập công khai không?
# 4. Kiểm tra chuỗi công cụ xây dựng của bạn để tìm các lỗi đã biết
# Nếu bạn đang sử dụng Bun, hãy kiểm tra trạng thái vấn đề #28001
# 5. Xem lại quy trình xuất bản npm của bạn
gói npm --dry-run
# Xem lại MỌI tệp sẽ được xuất bản trước khi xuất bản thực sự

Dòng xuất phát từ chủ đề Hacker News: ".npmignore của bạn có khả năng chịu tải. Hãy coi nó như một ranh giới bảo mật."

Kết luận

Đây là điều chúng tôi biết chắc chắn: một .npmignore bị định cấu hình sai và một kho lưu trữ đám mây công cộng đã tiết lộ 512.000 dòng mã Claude, mã này đã lan truyền ngay lập tức và hiện tồn tại vĩnh viễn, vụ rò rỉ đã tiết lộ một sản phẩm ấn tượng về mặt kỹ thuật với lộ trình tính năng hấp dẫn và thương hiệu của Anthropic trong số các nhà phát triển đã phục hồi nhanh chóng đáng kể.

Điều có lẽ chúng ta sẽ không bao giờ biết: liệu có ai trong Anthropic nhìn thấy lỗi Bun và đưa ra phán quyết hay không, liệu thời điểm triển khai BUDDY vào ngày Cá tháng Tư có phải là trùng hợp ngẫu nhiên hay không và liệu sự hạn chế tương đối của Anthropic đối với việc thực thi DMCA là chiến lược pháp lý hay phân bổ nguồn lực.

Điều không cần bàn cãi là kỹ thuật bên trong Claude Code thực sự ấn tượng. Kiến trúc bộ nhớ, cơ chế chống chưng cất, phối hợp đa tác nhân, chứng thực DRM tại lớp HTTP. Đây là một phần mềm nghiêm túc thực hiện những công việc thực sự khó khăn.

Tai nạn hay không, giờ đây thế giới đã biết Anthropic có khả năng xây dựng những gì.

Và có lẽ đó chính là vấn đề.

Tài liệu tham khảo

<đầu> Nguồn Liên kết Kỹ thuật chuyên sâu của Alex Kim alex000kim.com VentureBeat — Phân tích đầy đủ + cảnh báo RAT axios venturebeat.com The Register — Tuyên bố chính thức của Anthropic theregister.com Vận may - Phân tích chiến lược + Xác nhận Capybara fortune.com Giải mã — Phân tích DMCA + tình huống nhân bản vĩnh viễn giải mã.co CNBC — Số liệu doanh thu + phản hồi của công ty cnbc.com Axios — Phân tích cờ tính năng + phân tích lộ trình axios.com DEV.to (Gabriel Anhaia) — Hướng dẫn kiến trúc dev.to Kuberwastaken/claude-code GitHub github.com Chủ đề tin tức về hacker news.ycombinator.com Bánh lỗi #28001 github.com/oven-sh/bun CyberSecurityNews — Chi tiết về cuộc tấn công chuỗi cung ứng cybersecuritynews.com

Nếu điều này hữu ích, hãy đưa ra phản ứng. Nếu bạn phát hiện ra điều gì tôi sai, hãy để lại ở phần bình luận.

Vụ rò rỉ mã Claude vĩ đại năm 2026: Tai nạn, sự kém cỏi hay chiêu trò PR hay nhất trong lịch sử AI?