Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

31 марта 2026

—

Новость

Компания Anthropic случайно разместила служебный файл .map в пакете npm версии 2.1.88, что позволило энтузиастам извлечь более 512 тысяч строк TypeScript кода ИИ агента Claude. Утечка раскрыла информацию о будущих моделях Opus 4.7, Sonnet 4.8 и незапланированной нейросети Capybara, а также скрытые функции: режим под прикрытием, систему долгосрочной памяти KAIROS, виртуального питомца BUDDY и трекер фрустрации.

Российские компании получают возможность изучить оптимизацию диалоговых моделей и адаптировать их под требования регуляторов, экономя ресурсы на собственных экспериментах. Это особенно актуально на фоне продолжающегося развития отечественных языковых моделей.

Эксперты по безопасности npm отметили, что подобные ошибки подчёркивают необходимость строгой проверки артефактов перед публикацией. Они рекомендуют внедрять автоматическое сканирование .map файлов и использовать подписи пакетов.

Инцидент Shai Hulud, произошедший 14–18 сентября 2025 года и затронувший более 700 пакетов npm с суммарными загрузками около 2,6–2,9 млрд в неделю, продемонстрировал опасность самораспространяющихся атак. Заражённые пакеты похищали npm и GitHub токены разработчиков, автоматически публикуя заражённые версии других пакетов через скрипты pre install. В ноябре 2025 года была зафиксирована вторая волна Shai Hulud 2.0 с более агрессивными техниками.

Лаборатория Касперского и российские технические издания (Habr, Xakep) подробно освещали этот инцидент. Хотя прямых указаний на целенаправленность атаки на российские организации нет, масштаб компрометации затронул разработчиков по всему миру, включая отечественные команды.

Российским разработчикам рекомендуется применять следующие меры защиты:

Проверять наличие .map файлов перед публикацией
Подписывать пакеты с помощью npm sign
Включать сканирование уязвимостей в процесс непрерывной интеграции (например, Snyk, Dependabot)
Немедленно менять токены npm, GitHub PAT, SSH ключи и облачные ключи при подозрении на компрометацию
Проводить аудит скриптов pre install на наличие внешних вызовов
Мониторить наличие подозрительных файлов: bundle.js, setup_bun.js, bun_environment.js, репозитории с суффиксом migration и workflow файлы вроде shai hulud*.yml

Компания Anthropic планирует выпустить исправление и обновить процесс непрерывной интеграции, чтобы исключить утечки служебных файлов. Инцидент стал очередным напоминанием: даже крупнейшие ИИ компании не застрахованы от ошибок в цепочках поставок.

Более подробный разбор возможностей Claude доступен в статье о Claude Opus 4.5 с бесконечными диалогами и автономным кодированием.

О чём это

Лента

Microsoft анонсировала Xbox без модификаций GPU

Технологии/Безопасность

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

31 марта 2026

—

Новость

Алина Джафарова

Российским разработчикам рекомендуется применять следующие меры защиты:

Проверять наличие .map файлов перед публикацией
Подписывать пакеты с помощью npm sign
Включать сканирование уязвимостей в процесс непрерывной интеграции (например, Snyk, Dependabot)
Немедленно менять токены npm, GitHub PAT, SSH ключи и облачные ключи при подозрении на компрометацию
Проводить аудит скриптов pre install на наличие внешних вызовов
Мониторить наличие подозрительных файлов: bundle.js, setup_bun.js, bun_environment.js, репозитории с суффиксом migration и workflow файлы вроде shai hulud*.yml

О чём это

Лента

Технологии/Безопасность

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

31 марта 2026

—

Новость

Алина Джафарова

Российским разработчикам рекомендуется применять следующие меры защиты:

Проверять наличие .map файлов перед публикацией
Подписывать пакеты с помощью npm sign
Включать сканирование уязвимостей в процесс непрерывной интеграции (например, Snyk, Dependabot)
Немедленно менять токены npm, GitHub PAT, SSH ключи и облачные ключи при подозрении на компрометацию
Проводить аудит скриптов pre install на наличие внешних вызовов
Мониторить наличие подозрительных файлов: bundle.js, setup_bun.js, bun_environment.js, репозитории с суффиксом migration и workflow файлы вроде shai hulud*.yml

О чём это

Лента

Microsoft анонсировала Xbox без модификаций GPU

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Сбербанк запустил KVAE‑2.0: ИИ‑модели в 4 раза быстрее

Huawei представила Pura X Max с 7,7‑дюймовым экраном

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

Лента

Microsoft анонсировала Xbox без модификаций GPU

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Сбербанк запустил KVAE‑2.0: ИИ‑модели в 4 раза быстрее

Huawei представила Pura X Max с 7,7‑дюймовым экраном

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

Лента

Microsoft анонсировала Xbox без модификаций GPU

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Сбербанк запустил KVAE‑2.0: ИИ‑модели в 4 раза быстрее

Huawei представила Pura X Max с 7,7‑дюймовым экраном

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

Лента

Microsoft анонсировала Xbox без модификаций GPU

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Сбербанк запустил KVAE‑2.0: ИИ‑модели в 4 раза быстрее

Huawei представила Pura X Max с 7,7‑дюймовым экраном

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8

VK Music: прослушивание «VK Микс» выросло на 60 %

Техсбор: 250 рублей за смартфон и 500 рублей за ноутбук

OnePlus Ace 6 Ultra: мобильный игровой удар — 28 апреля!

OnePlus Watch 4: титановый, Wear OS 6.0 и до 16 дней работы

Huawei представила Watch Buds 2: гибрид часов и наушников

Mac Studio отложен до октября 2026 года

Huawei анонсирует Pura 90 Pro‑Max с 200‑Мп камерой