• Моя лента
  • Главная
  • Что важно
  • Медиа и развлечения
Поиск

Stay Curious. Stay Wanture.

© 2026 Wanture. All rights reserved.

  • Terms of Use
  • Privacy Policy
Технологии/Безопасность
Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

31 марта 2026

—

Новость

Алина Джафарова

Компания Anthropic случайно разместила служебный файл .map в пакете npm версии 2.1.88, что позволило энтузиастам извлечь более 512 тысяч строк TypeScript кода ИИ агента Claude. Утечка раскрыла информацию о будущих моделях Opus 4.7, Sonnet 4.8 и незапланированной нейросети Capybara, а также скрытые функции: режим под прикрытием, систему долгосрочной памяти KAIROS, виртуального питомца BUDDY и трекер фрустрации.

Российские компании получают возможность изучить оптимизацию диалоговых моделей и адаптировать их под требования регуляторов, экономя ресурсы на собственных экспериментах. Это особенно актуально на фоне продолжающегося развития отечественных языковых моделей.

Эксперты по безопасности npm отметили, что подобные ошибки подчёркивают необходимость строгой проверки артефактов перед публикацией. Они рекомендуют внедрять автоматическое сканирование .map файлов и использовать подписи пакетов.

Инцидент Shai Hulud, произошедший 14–18 сентября 2025 года и затронувший более 700 пакетов npm с суммарными загрузками около 2,6–2,9 млрд в неделю, продемонстрировал опасность самораспространяющихся атак. Заражённые пакеты похищали npm и GitHub токены разработчиков, автоматически публикуя заражённые версии других пакетов через скрипты pre install. В ноябре 2025 года была зафиксирована вторая волна Shai Hulud 2.0 с более агрессивными техниками.

Лаборатория Касперского и российские технические издания (Habr, Xakep) подробно освещали этот инцидент. Хотя прямых указаний на целенаправленность атаки на российские организации нет, масштаб компрометации затронул разработчиков по всему миру, включая отечественные команды.

Российским разработчикам рекомендуется применять следующие меры защиты:

  • Проверять наличие .map файлов перед публикацией
  • Подписывать пакеты с помощью npm sign
  • Включать сканирование уязвимостей в процесс непрерывной интеграции (например, Snyk, Dependabot)
  • Немедленно менять токены npm, GitHub PAT, SSH ключи и облачные ключи при подозрении на компрометацию
  • Проводить аудит скриптов pre install на наличие внешних вызовов
  • Мониторить наличие подозрительных файлов: bundle.js, setup_bun.js, bun_environment.js, репозитории с суффиксом migration и workflow файлы вроде shai hulud*.yml

Компания Anthropic планирует выпустить исправление и обновить процесс непрерывной интеграции, чтобы исключить утечки служебных файлов. Инцидент стал очередным напоминанием: даже крупнейшие ИИ компании не застрахованы от ошибок в цепочках поставок.

Более подробный разбор возможностей Claude доступен в статье о Claude Opus 4.5 с бесконечными диалогами и автономным кодированием.

banner

Лента

    Razer запускает Pro Type Ergo: эргономичная split‑клавиатура

    Razer запускает Pro Type Ergo: эргономичная split‑клавиатура

    Разделённая раскладка, 19‑зонная подсветка и пять макросов для снижения нагрузки на запястья

    около 5 часов назад
    Минцифры отменила штрафы за VPN — 30 марта 2026 г.

    Минцифры отменила штрафы за VPN — 30 марта 2026 г.

    36 % россиян используют VPN; Минцифры ищет компромиссные меры до 1 мая 2026 г.

    около 9 часов назад
    Huawei запускает Watch GT Runner 2 в России в 2026 году

    Huawei запускает Watch GT Runner 2 в России в 2026 году

    Часы измеряют мощность бега без внешних датчиков, имеют титановый корпус и партнёрство с Кипчоге

    около 9 часов назад
    Google запускает Veo 3.1 Lite: видеогенерация вдвое дешевле

    Google запускает Veo 3.1 Lite: видеогенерация вдвое дешевле

    Видеоролики 4‑8 сек в 720p/1080p, цена вдвое ниже — шанс для стартапов

    около 9 часов назад
    Яндекс‑Алиса AI умеет «нюхать» фото: тест 1‑3 апреля!

    Яндекс‑Алиса AI умеет «нюхать» фото: тест 1‑3 апреля!

    Доступно в приложении, Яндекс‑Браузере и поиске, бета‑тест с 1 по 3 апреля

    около 10 часов назад
    Aluminium OS: Google не объявил, но уже есть стоковые обои

    Aluminium OS: Google не объявил, но уже есть стоковые обои

    Более десяти PNG‑обоев и видеодемонстрация показывают интерфейс Aluminium OS

    около 10 часов назад
    Телеграм 12.6: ИИ‑редактор и новые функции для России

    Телеграм 12.6: ИИ‑редактор и новые функции для России

    Телеграм 12.6: ИИ‑редактор, опросы, Live‑фото, защита от неофициальных клиентов

    около 12 часов назад

    Nvidia анонсирует DLSS 4.5 с Dynamic MFG для RTX 5090

    Драйвер 595.97 WHQL добавляет до 30 FPS и поддерживает DLSS 4.5 в 4K

    1 день назад
    Яндекс представил «Объедини фото» в Алисе AI

    Яндекс представил «Объедини фото» в Алисе AI

    Два изображения в один снимок без сторонних программ — теперь в веб‑версии

    2 дня назад
    Windows 11 получит тёмный режим к концу 2026 года

    Windows 11 получит тёмный режим к концу 2026 года

    Microsoft: к 2026 году в Windows 11 системные окна станут тёмными, экономя энергию

    2 дня назад

    Нейроимплант от Neuralink: 1024 нити, рейд в 2026 году

    В марте 2026 года Джон Л. Нобл, ветеран из Британии, впервые прошёл рейд в World of Warcraft без рук. Операция Neuralink в апреле 2025 года внедрила 1024 нити в моторную кору. После восстановления он подключил имплант к MacBook. Управление курсором стало мыслью. Этот случай показывает, как нейроимпланты меняют цифровой доступ для людей с ограниченными возможностями.

    3 дня назад
    Deepal G318 «Техно»: 6,3 сек до 100 км/ч при −20 °C

    Deepal G318 «Техно»: 6,3 сек до 100 км/ч при −20 °C

    Разгон до 100 км/ч за 6,3 сек, 439 л.с., расход 9 л/100 км при –20 °C, запас более 1000 км

    3 дня назад
    Siri переходит на Gemini: iOS 26.4, iOS 27 и macOS 27

    Siri переходит на Gemini: iOS 26.4, iOS 27 и macOS 27

    Apple внедряет Gemini в Siri, добавит «Write with Siri» и откроет Extensions

    3 дня назад

    TCL X11L: флагманские телевизоры 75–98 дюймов уже в России

    Яркость 10 000 нит, 20 736 зон, AI‑процессор TSR AiPQ — цена 399 999 рублей

    3 дня назад
    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    6,7‑дюймовый LCD‑экран, 6 ГБ ОЗУ, 128 ГБ памяти, процессор MediaTek Dimensity 6300

    3 дня назад
    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Dock‑панель фиксирует команды у края, показывает загрузку CPU и ОЗУ

    3 дня назад
    Телеграм опроверг слухи о критической уязвимости через стикер

    Телеграм опроверг слухи о критической уязвимости через стикер

    Телеграм 27 марта опроверг слухи: эксплойт стикера невозможен, файлы проверяются

    3 дня назад
    Китай показал 15 автономных волкообразных роботов

    Китай показал 15 автономных волкообразных роботов

    Роботы в сети датчиков: 15 км/ч, 25 кг, разведка, огонь, логистика

    3 дня назад
    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    118 ГБ из devkit Xbox 360 открывают зомби‑мини‑игру и модели GTA IV

    3 дня назад
    Loading...
banner
Технологии/Безопасность

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

31 марта 2026

—

Новость

Алина Джафарова

Компания Anthropic случайно разместила служебный файл .map в пакете npm версии 2.1.88, что позволило энтузиастам извлечь более 512 тысяч строк TypeScript кода ИИ агента Claude. Утечка раскрыла информацию о будущих моделях Opus 4.7, Sonnet 4.8 и незапланированной нейросети Capybara, а также скрытые функции: режим под прикрытием, систему долгосрочной памяти KAIROS, виртуального питомца BUDDY и трекер фрустрации.

Российские компании получают возможность изучить оптимизацию диалоговых моделей и адаптировать их под требования регуляторов, экономя ресурсы на собственных экспериментах. Это особенно актуально на фоне продолжающегося развития отечественных языковых моделей.

Эксперты по безопасности npm отметили, что подобные ошибки подчёркивают необходимость строгой проверки артефактов перед публикацией. Они рекомендуют внедрять автоматическое сканирование .map файлов и использовать подписи пакетов.

Инцидент Shai Hulud, произошедший 14–18 сентября 2025 года и затронувший более 700 пакетов npm с суммарными загрузками около 2,6–2,9 млрд в неделю, продемонстрировал опасность самораспространяющихся атак. Заражённые пакеты похищали npm и GitHub токены разработчиков, автоматически публикуя заражённые версии других пакетов через скрипты pre install. В ноябре 2025 года была зафиксирована вторая волна Shai Hulud 2.0 с более агрессивными техниками.

Лаборатория Касперского и российские технические издания (Habr, Xakep) подробно освещали этот инцидент. Хотя прямых указаний на целенаправленность атаки на российские организации нет, масштаб компрометации затронул разработчиков по всему миру, включая отечественные команды.

Российским разработчикам рекомендуется применять следующие меры защиты:

  • Проверять наличие .map файлов перед публикацией
  • Подписывать пакеты с помощью npm sign
  • Включать сканирование уязвимостей в процесс непрерывной интеграции (например, Snyk, Dependabot)
  • Немедленно менять токены npm, GitHub PAT, SSH ключи и облачные ключи при подозрении на компрометацию
  • Проводить аудит скриптов pre install на наличие внешних вызовов
  • Мониторить наличие подозрительных файлов: bundle.js, setup_bun.js, bun_environment.js, репозитории с суффиксом migration и workflow файлы вроде shai hulud*.yml

Компания Anthropic планирует выпустить исправление и обновить процесс непрерывной интеграции, чтобы исключить утечки служебных файлов. Инцидент стал очередным напоминанием: даже крупнейшие ИИ компании не застрахованы от ошибок в цепочках поставок.

Более подробный разбор возможностей Claude доступен в статье о Claude Opus 4.5 с бесконечными диалогами и автономным кодированием.

Лента

    Razer запускает Pro Type Ergo: эргономичная split‑клавиатура

    Razer запускает Pro Type Ergo: эргономичная split‑клавиатура

    Разделённая раскладка, 19‑зонная подсветка и пять макросов для снижения нагрузки на запястья

    около 5 часов назад
    Минцифры отменила штрафы за VPN — 30 марта 2026 г.

    Минцифры отменила штрафы за VPN — 30 марта 2026 г.

    36 % россиян используют VPN; Минцифры ищет компромиссные меры до 1 мая 2026 г.

    около 9 часов назад
    Huawei запускает Watch GT Runner 2 в России в 2026 году

    Huawei запускает Watch GT Runner 2 в России в 2026 году

    Часы измеряют мощность бега без внешних датчиков, имеют титановый корпус и партнёрство с Кипчоге

    около 9 часов назад
    Google запускает Veo 3.1 Lite: видеогенерация вдвое дешевле

    Google запускает Veo 3.1 Lite: видеогенерация вдвое дешевле

    Видеоролики 4‑8 сек в 720p/1080p, цена вдвое ниже — шанс для стартапов

    около 9 часов назад
    Яндекс‑Алиса AI умеет «нюхать» фото: тест 1‑3 апреля!

    Яндекс‑Алиса AI умеет «нюхать» фото: тест 1‑3 апреля!

    Доступно в приложении, Яндекс‑Браузере и поиске, бета‑тест с 1 по 3 апреля

    около 10 часов назад
    Aluminium OS: Google не объявил, но уже есть стоковые обои

    Aluminium OS: Google не объявил, но уже есть стоковые обои

    Более десяти PNG‑обоев и видеодемонстрация показывают интерфейс Aluminium OS

    около 10 часов назад
    Телеграм 12.6: ИИ‑редактор и новые функции для России

    Телеграм 12.6: ИИ‑редактор и новые функции для России

    Телеграм 12.6: ИИ‑редактор, опросы, Live‑фото, защита от неофициальных клиентов

    около 12 часов назад

    Nvidia анонсирует DLSS 4.5 с Dynamic MFG для RTX 5090

    Драйвер 595.97 WHQL добавляет до 30 FPS и поддерживает DLSS 4.5 в 4K

    1 день назад
    Яндекс представил «Объедини фото» в Алисе AI

    Яндекс представил «Объедини фото» в Алисе AI

    Два изображения в один снимок без сторонних программ — теперь в веб‑версии

    2 дня назад
    Windows 11 получит тёмный режим к концу 2026 года

    Windows 11 получит тёмный режим к концу 2026 года

    Microsoft: к 2026 году в Windows 11 системные окна станут тёмными, экономя энергию

    2 дня назад

    Нейроимплант от Neuralink: 1024 нити, рейд в 2026 году

    В марте 2026 года Джон Л. Нобл, ветеран из Британии, впервые прошёл рейд в World of Warcraft без рук. Операция Neuralink в апреле 2025 года внедрила 1024 нити в моторную кору. После восстановления он подключил имплант к MacBook. Управление курсором стало мыслью. Этот случай показывает, как нейроимпланты меняют цифровой доступ для людей с ограниченными возможностями.

    3 дня назад
    Deepal G318 «Техно»: 6,3 сек до 100 км/ч при −20 °C

    Deepal G318 «Техно»: 6,3 сек до 100 км/ч при −20 °C

    Разгон до 100 км/ч за 6,3 сек, 439 л.с., расход 9 л/100 км при –20 °C, запас более 1000 км

    3 дня назад
    Siri переходит на Gemini: iOS 26.4, iOS 27 и macOS 27

    Siri переходит на Gemini: iOS 26.4, iOS 27 и macOS 27

    Apple внедряет Gemini в Siri, добавит «Write with Siri» и откроет Extensions

    3 дня назад

    TCL X11L: флагманские телевизоры 75–98 дюймов уже в России

    Яркость 10 000 нит, 20 736 зон, AI‑процессор TSR AiPQ — цена 399 999 рублей

    3 дня назад
    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    OnePlus Nord CE6 Lite 5G с батареей 7000 мАч и дисплеем 120 Гц

    6,7‑дюймовый LCD‑экран, 6 ГБ ОЗУ, 128 ГБ памяти, процессор MediaTek Dimensity 6300

    3 дня назад
    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Palette Dock ускорит работу в Windows 11

    PowerToys 0.98: Dock‑панель фиксирует команды у края, показывает загрузку CPU и ОЗУ

    3 дня назад
    Телеграм опроверг слухи о критической уязвимости через стикер

    Телеграм опроверг слухи о критической уязвимости через стикер

    Телеграм 27 марта опроверг слухи: эксплойт стикера невозможен, файлы проверяются

    3 дня назад
    Китай показал 15 автономных волкообразных роботов

    Китай показал 15 автономных волкообразных роботов

    Роботы в сети датчиков: 15 км/ч, 25 кг, разведка, огонь, логистика

    3 дня назад
    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    В devkit Xbox 360 найден GTA IV с зомби‑мини‑игрой

    118 ГБ из devkit Xbox 360 открывают зомби‑мини‑игру и модели GTA IV

    3 дня назад
    Loading...