新智元報(bào)道

編輯：編輯部

【新智元導(dǎo)讀】51萬行代碼全球裸奔，Anthropic差點(diǎn)沒繃?。∫灰狗鈿?100個(gè)GitHub庫，竟有8000個(gè)是「誤傷」。更勁爆的是，CC克隆庫還有高危漏洞。

一夜之間，數(shù)千個(gè)GitHub倉庫慘遭封殺，竟是Anthropic干的！

51萬行Claude Code源代碼全網(wǎng)裸奔，為挽回?fù)p失，Anthropic迅速采取行動(dòng)——

依據(jù)DMCA（數(shù)字千年版權(quán)法）向GitHub發(fā)出了下架通知。

誰曾想，這份通知的威力遠(yuǎn)超所有人想象。

8100個(gè)開源代碼庫，一口氣全部封殺。

然而，真正泄密的，只有1個(gè)原倉庫，以及96個(gè)Frok！剩下的全是「誤殺」！

一時(shí)間，全網(wǎng)炸開了鍋。

這種「寧可錯(cuò)殺一千，絕不放過一個(gè)」的操作，令全網(wǎng)震怒。

Claude Code之父Boris Cherny緊急救火，他表示，「這不是有意為之，正GitHub一起修復(fù)問題」。

除此以外，隨著Claude Code源碼泄漏，黑客白客都在加班加點(diǎn)進(jìn)行安全審查，一些嚴(yán)重安全漏洞也浮出水面：

僅僅輸入一行「claude」，你的電腦就可能不知不覺變成了黑客的「肉雞」，隨意調(diào)用你的攝像頭拍照、竊取你的密鑰！

8100個(gè)庫連夜下架，幾乎慘遭誤殺

過去的48小時(shí)，可能是Anthropic經(jīng)歷的最黑暗的時(shí)刻。

由于內(nèi)部疏忽，他們意外將Claude Code核心源代碼直接打包，送到了全世界面前。

消息一出，全球開發(fā)者瞬間沸騰，大家像發(fā)現(xiàn)了新大陸一樣，瘋狂「扒」代碼。

一名來自韓國開發(fā)者Sigrid Jin，隨機(jī)把51.2萬行代碼搬到了GitHub上。

短短兩個(gè)小時(shí)，星標(biāo)、Fork數(shù)刷爆紀(jì)錄，漲勢(shì)猛超OpenClaw。

如今，F(xiàn)ork人數(shù)直破10萬，GitHub上迅速涌現(xiàn)了大量包含Claude Code源碼的項(xiàng)目。

意識(shí)到大事不妙的Anthropic隨即祭出法律大招，向GitHub發(fā)送了DMCA版權(quán)刪除通知。

然而，這波操作卻演變成了一場(chǎng)「無差別的屠殺」——

因操作不當(dāng)觸發(fā)了Fork網(wǎng)絡(luò)的連鎖反應(yīng)，導(dǎo)致8100個(gè)代碼庫被封殺。

其中，還包含了開發(fā)者合法的第三方開源項(xiàng)目。

有人直接喊話Anthropic，趕快出來處理自己捅出的簍子。

面對(duì)鋪天蓋地的質(zhì)疑，Anthropic官方不得不再次出面救火。

Boris Cherny承認(rèn)，這次大規(guī)模封禁純屬技術(shù)失誤。目前，已經(jīng)撤回了絕大部分下架請(qǐng)求。

回溯公開的DMCA請(qǐng)求歷史記錄，Anthropic僅對(duì)97個(gè)代碼倉庫提出了DMCA請(qǐng)求。

如下圖中，這些倉庫包含了其專有代碼的副本。

地址：https://github.com/github/dmca/blob/master/2026/03/2026-03-31-anthropic.md

但不知為何，GitHub開始大量發(fā)起DMCA刪除請(qǐng)求，甚至波及到與原始請(qǐng)求中，無關(guān)的GitHub倉庫。

隨后，Anthropic立即發(fā)現(xiàn)了這個(gè)「災(zāi)難」，并提交了一份通知——

要求GitHub僅針對(duì)其最初的請(qǐng)求內(nèi)容采取行動(dòng)，不要牽連其他的代碼庫。

Anthropic 發(fā)言人在接受采訪時(shí)解釋道：

通知中提到的倉庫原本屬于官方倉庫的分支網(wǎng)絡(luò)，但實(shí)際執(zhí)行時(shí)范圍被意外擴(kuò)大了。

目前除了包含泄露代碼的1個(gè)原倉庫及其96個(gè)分支外，其余倉庫的訪問權(quán)限均已恢復(fù)。

不過，有的開發(fā)者稱，自己Fork的項(xiàng)目還沒有回來。

一次人為失誤

照出Anthropic最硬核的底色

話又說回來，這場(chǎng)突如其來的巨大事故，才真正折射出Anthropic面臨危機(jī)時(shí)的真實(shí)底色和文化。

從昨天開始，CC之父Boris Cherny現(xiàn)身回應(yīng)了一切——

人為+基礎(chǔ)設(shè)施失誤，和AI無關(guān)，和Bun漏洞無關(guān)。

緊接著，知名開發(fā)者Jane Manchun Wong追問了一句，「順便問一下，那個(gè)闖禍的人還在不」？

這個(gè)看似玩笑的提問，戳中了職場(chǎng)中最常見的恐懼：當(dāng)重大損失發(fā)生，誰來當(dāng)那個(gè)背鍋的人？

「無責(zé)備」文化，全網(wǎng)好評(píng)

Boris回復(fù)，讓全網(wǎng)徹底打開了格局。在他看來，錯(cuò)誤在所難免。

作為一個(gè)團(tuán)隊(duì)，最關(guān)鍵的是要明白這絕不是哪一個(gè)人的責(zé)任——問題往往出在流程、文化或者基礎(chǔ)設(shè)施上。

就這次的情況來說，有個(gè)手動(dòng)部署的環(huán)節(jié)，原本其實(shí)可以自動(dòng)化的。

針對(duì)下一次部署，我們團(tuán)隊(duì)已經(jīng)改進(jìn)了幾處自動(dòng)化流程，還有幾項(xiàng)優(yōu)化也馬上就能落地。

Anthropic另一位成員Palcu隨即強(qiáng)調(diào)，這是我會(huì)對(duì)每一位入職新同事重復(fù)的話——

我們擁有一種無責(zé)備（Blameless）文化。

當(dāng)一套定制化且復(fù)雜的系統(tǒng)在規(guī)?；\(yùn)行中出現(xiàn)斷裂，追究單一固定的個(gè)體責(zé)任無濟(jì)于事。

Anthropic團(tuán)隊(duì)這種一起擔(dān)責(zé)的態(tài)度，引來全網(wǎng)一大批網(wǎng)友的好評(píng)。

有人將其稱之為，「體面」！「最佳回應(yīng)」！

還有人做出了精辟的總結(jié)——在體育運(yùn)動(dòng)中，每當(dāng)輸?shù)舯荣悤r(shí)，輸?shù)舻氖钦麄€(gè)團(tuán)隊(duì)，而絕非個(gè)人，無論個(gè)人在其中起到了多大的作用。

針對(duì)這次事件，這番回應(yīng)既有格局也很有人情味，給 Anthropic團(tuán)隊(duì)點(diǎn)個(gè)贊。

被扒光的不只是Anthropic

圍觀DMCA鬧劇的同時(shí)，一個(gè)更尖銳的問題正在浮出水面。

The Register今天發(fā)了一篇深度分析，找了安全研究員逐行審計(jì)泄露的源碼。結(jié)論讓人倒吸一口涼氣。

Claude Code在你的電腦上擁有的權(quán)限，遠(yuǎn)超大多數(shù)人的想象。

它會(huì)在每次啟動(dòng)時(shí)向Anthropic的分析服務(wù)發(fā)送用戶ID、會(huì)話ID、郵箱、終端類型、當(dāng)前開啟的功能標(biāo)志。如果斷網(wǎng)，這些數(shù)據(jù)會(huì)先存到本地，等聯(lián)網(wǎng)后補(bǔ)發(fā)。

每一個(gè)被Claude讀過的文件、每一次Bash命令的輸出、每一次搜索結(jié)果，都會(huì)以明文JSONL格式存在本地。

而那個(gè)尚未正式發(fā)布的autoDream「做夢(mèng)」功能，會(huì)在后臺(tái)掃描所有這些會(huì)話記錄，提取信息寫入MEMORY.md，而這個(gè)文件會(huì)被注入到未來的系統(tǒng)提示詞里，最終回傳到API。

用那位匿名研究員的話說，「大多數(shù)人沒意識(shí)到，Claude看過的每一個(gè)文件，Anthropic都有一份副本。」

Free和Pro用戶的數(shù)據(jù)默認(rèn)保留30天，選擇共享訓(xùn)練數(shù)據(jù)的保留5年。

源碼泄露這件事，幾天后就會(huì)被新的新聞蓋過去。

但51萬行代碼里暴露出來的數(shù)據(jù)采集邏輯，可能才是真正值得每一個(gè)Claude Code用戶認(rèn)真想想的東西。

甚至，數(shù)據(jù)裸奔還算不上最要命的，更恐怖的深淵在于機(jī)器控制權(quán)的悄然易手。

B站的一位硬核算法工程師UP主Jack Cui昨天下午2點(diǎn)發(fā)布的視頻（https://www.bilibili.com/video/BV1b195B4EX3/）迅速引發(fā)了圈內(nèi)熱議：

他的實(shí)測(cè)證實(shí)，只要你在被動(dòng)過手腳的項(xiàng)目目錄下敲下「claude」這個(gè)再尋常不過的啟動(dòng)指令，這臺(tái)電腦就已經(jīng)不再屬于你了。

沒有任何索要權(quán)限的彈窗，潛伏在后臺(tái)的自動(dòng)化鉤子會(huì)瞬間發(fā)力，神不知鬼不覺地開啟鏡頭監(jiān)視，并順手把你硬盤里的各種密鑰憑證洗劫一空。

https://www.bilibili.com/video/BV1b195B4EX3/

在這個(gè)編號(hào)為CVE-2025-59536的致命漏洞面前，我們積累多年的防毒直覺徹底宣告破產(chǎn)。

https://nvd.nist.gov/vuln/detail/CVE-2025-59536

這就是AI安全領(lǐng)域典型的「供應(yīng)鏈投毒」。

以往大家都懂得要警惕陌生的可執(zhí)行程序，但在Agent大行其道的今天，一份JSON純文本配置文件的殺傷力毫無二致。

災(zāi)難的導(dǎo)火索源于一種不設(shè)防的底層邏輯：這套工具對(duì)當(dāng)前工作目錄下的所有設(shè)定一律大開綠燈——方便了自己，也方便了黑客。

無論是暗藏在項(xiàng)目深處的觸發(fā)腳本、擅自外連的服務(wù)器設(shè)定，還是插件攜帶的預(yù)置指令，它們?nèi)寄茉诹憬换サ碾[蔽狀態(tài)下奪取系統(tǒng)執(zhí)行權(quán)。

盡管官方團(tuán)隊(duì)此前幾個(gè)月偷偷摸摸打過補(bǔ)丁，但隨著這次海量源碼的無死角曝光，躲在暗處的黑客相當(dāng)于免費(fèi)拿到了一份詳盡的安防漏洞圖紙。

聰明的工具可以替代人類敲擊鍵盤，卻絕不該擅自接手本屬于系統(tǒng)主人的信任底線。

你需要做的是，立刻將Claude Code升級(jí)到最新版本（只需在終端命令行中輸入「sudo claude update」并輸入密碼（密碼看不見是正常的）即可；截至發(fā)稿時(shí)最新版本是2.1.90），并徹底檢查并清剿本地環(huán)境里那些暗藏鬼胎的網(wǎng)絡(luò)請(qǐng)求指令（可以借助Agent），才是眼下最重要的正經(jīng)事。

參考資料：YHk

https://www.bloomberg.com/news/articles/2026-04-01/anthropic-executive-blames-claude-code-leak-on-process-errors?srnd=phx-technology&embedded-checkout=true

https://techcrunch.com/2026/04/01/anthropic-took-down-thousands-of-github-repos-trying-to-yank-its-leaked-source-code-a-move-the-company-says-was-an-accident/?utm_source=dlvr.it&utm_medium=twitter

https://github.com/github/dmca/blob/master/2026/03/2026-03-31-anthropic.md