Logo
Decide better.Live better.
Logo
Decide better.Live better.

Утечка Anthropic 2.1.88: раскрыты Opus 4.7 и Sonnet 4.8. Служебный .map‑файл в npm‑пакете 2.1.88 открыл код Claude, ускорив ИИ‑разработку

27 марта 2026 года Anthropic случайно разместила в npm‑пакете 2.1.88 служебный .map‑файл, открыв более 512 тыс. строк кода Claude. Утечка раскрыла будущие модели Opus 4.7, Sonnet 4.8 и сеть Capybara, а также «Режим под прикрытием», KAIROS и BUDDY. Это даёт российским разработчикам шанс ускорить создание ИИ‑систем на 30‑40 % и изучить внутренние оптимизации. Эксперты советуют проверять .map‑файлы, подписывать пакеты и ротаировать токены после инцидентов типа Shai‑Hulud.

31 марта 2026

News

Алина Джафарова
banner

TLDR:

  • 27 март 2026 Anthropic разместила .map‑файл в npm‑пакете 2.1.88, утекло >512 тыс. строк кода Claude, раскрыты Opus 4.7, Sonnet 4.8, Capybara и функции.
  • Утечка дает российским разработчикам доступ к коду Claude, ускоряя создание ИИ‑решений на 30‑40 % и позволяя адаптировать модели под регуляторные требования.
  • Эксперты npm советуют проверять .map‑файлы, подписывать пакеты и сканировать CI; Anthropic готовит исправление, а российским разработчикам — чек‑лист защиты.

Компания Anthropic случайно разместила служебный файл .map в пакете npm версии 2.1.88, что позволило энтузиастам извлечь более 512 тысяч строк TypeScript кода ИИ агента Claude. Утечка раскрыла информацию о будущих моделях Opus 4.7, Sonnet 4.8 и незапланированной нейросети Capybara, а также скрытые функции: режим под прикрытием, систему долгосрочной памяти KAIROS, виртуального питомца BUDDY и трекер фрустрации.

Российские компании получают возможность изучить оптимизацию диалоговых моделей и адаптировать их под требования регуляторов, экономя ресурсы на собственных экспериментах. Это особенно актуально на фоне продолжающегося развития отечественных языковых моделей.

Эксперты по безопасности npm отметили, что подобные ошибки подчёркивают необходимость строгой проверки артефактов перед публикацией. Они рекомендуют внедрять автоматическое сканирование .map файлов и использовать подписи пакетов.

Инцидент Shai Hulud, произошедший 14–18 сентября 2025 года и затронувший более 700 пакетов npm с суммарными загрузками около 2,6–2,9 млрд в неделю, продемонстрировал опасность самораспространяющихся атак. Заражённые пакеты похищали npm и GitHub токены разработчиков, автоматически публикуя заражённые версии других пакетов через скрипты pre install. В ноябре 2025 года была зафиксирована вторая волна Shai Hulud 2.0 с более агрессивными техниками.

Лаборатория Касперского и российские технические издания (Habr, Xakep) подробно освещали этот инцидент. Хотя прямых указаний на целенаправленность атаки на российские организации нет, масштаб компрометации затронул разработчиков по всему миру, включая отечественные команды.

Российским разработчикам рекомендуется применять следующие меры защиты:

  • Проверять наличие .map файлов перед публикацией
  • Подписывать пакеты с помощью npm sign
  • Включать сканирование уязвимостей в процесс непрерывной интеграции (например, Snyk, Dependabot)
  • Немедленно менять токены npm, GitHub PAT, SSH ключи и облачные ключи при подозрении на компрометацию
  • Проводить аудит скриптов pre install на наличие внешних вызовов
  • Мониторить наличие подозрительных файлов: bundle.js, setup_bun.js, bun_environment.js, репозитории с суффиксом migration и workflow файлы вроде shai hulud*.yml

Компания Anthropic планирует выпустить исправление и обновить процесс непрерывной интеграции, чтобы исключить утечки служебных файлов. Инцидент стал очередным напоминанием: даже крупнейшие ИИ компании не застрахованы от ошибок в цепочках поставок.

Более подробный разбор возможностей Claude доступен в статье о Claude Opus 4.5 с бесконечными диалогами и автономным кодированием.

О чём это

Лента