Anthropicが、AIコーディングアシスタント「Claude Code」のソースコード512,000行をnpmパッケージングの人的ミスにより誤って一般公開してしまったことが明らかになりました。内部コード名「Capybara」とされる次世代モデルに関する情報も含まれていたとされ、意図しない情報開示として業界に衝撃を与えています。同時期にはJavaScriptの人気ライブラリ「axios」へのサプライチェーン攻撃も発生しており、複合的なセキュリティリスクへの懸念が高まっています。
Anthropicによると、今回の漏洩はnpmへのパッケージ公開プロセスにおけるヒューマンエラーが原因です。本来は内部ソースコードを含まない形で公開されるべきパッケージに、誤って全ソースが含まれてしまった形です。漏洩したコードには製品コードのみならず、開発中の次世代モデルに関する内部情報も含まれていたとされており、競合他社や悪意ある攻撃者に有益な情報を提供してしまった可能性があります。発覚後、Anthropicは速やかにパッケージを削除しましたが、一度公開されたコードはすでにダウンロード・保存された可能性があります。
Hacker Newsでは343件のコメントが集まり、「どれほど洗練された企業でも人的ミスは防げない」「セキュリティプロセスの多重チェックが必要だ」という議論が行われています。r/netsecでは同時期に発生したaxiosへのサプライチェーン攻撃との関連性を指摘する声もあり、「今回の漏洩情報がaxios攻撃と連動して悪用される可能性は?」という憶測も飛び交っています。
今回の事案は、AIツールのサプライチェーンセキュリティという新たなリスク領域を改めて浮き彫りにしました。急速な開発・デプロイサイクルの中でセキュリティレビューが追いつかないケースは他社でも発生し得るため、npmをはじめとするパッケージリポジトリへの公開プロセスに対してより厳格な管理が業界全体に求められることになりそうです。