#ClaudeCode500KCodeLeak

Sốc trong thế giới AI: Anthropic vô tình rò rỉ hơn 500.000 dòng mã nguồn của công cụ Claude Code

Vào ngày 31 tháng 3 năm 2026, công ty AI Anthropic đã vô tình rò rỉ hơn 500.000 dòng mã nguồn của trợ lý lập trình phổ biến Claude Code với công cụ dòng lệnh (CLI), gây chấn động lớn trong giới công nghệ. Sự cố này được ghi nhận là do vấn đề đóng gói, hoàn toàn xuất phát từ lỗi con người, chứ không phải do tấn công mạng hoặc vi phạm an ninh.

Chuyện gì đã xảy ra khiến mã nguồn bị rò rỉ?

Mọi chuyện bắt đầu từ việc phát hành gói npm 2.1.88 cho công cụ Claude Code. Một tệp "bản đồ nguồn" (source map) dung lượng 59.8 MB, dùng trong quá trình phát triển và không thường dành cho người dùng cuối, đã bị vô tình đưa vào trong quá trình đóng gói. Tệp này chứa toàn bộ mã nguồn TypeScript gốc của công cụ, các bình luận của nhà phát triển, thậm chí cả các tính năng ẩn chưa được phát hành.

Lỗi này lần đầu được phát hiện bởi nhà nghiên cứu an ninh Trung Quốc Chaofan Shou, người đã chia sẻ phát hiện của mình trên mạng xã hội. Trong vòng vài giây, mã nguồn đã bị sao chép và lan truyền sang nhiều nền tảng khác nhau. Mặc dù Anthropic đã ngay lập tức thu hồi gói và bắt đầu gửi thông báo vi phạm bản quyền, nhưng đã quá muộn.

Rò rỉ những gì, những gì còn an toàn?

Mặc dù quy mô của vụ rò rỉ khá lớn, nhưng cần phân biệt rõ một số điểm quan trọng:

Rò rỉ: Kiến trúc hệ thống, logic lập lịch tác vụ, hệ thống quản lý bộ nhớ và nhiều tính năng mới chưa được người dùng thấy, có thể coi là bộ não của Claude Code. Tổng cộng, hơn 512.000 dòng mã trong khoảng 2.000 tệp đã được công khai.

Không Rò rỉ: Quan trọng nhất, trọng số mô hình, dữ liệu huấn luyện và công nghệ AI cốt lõi tạo thành nền tảng của mô hình Claude không nằm trong vụ rò rỉ này. Vụ rò rỉ chỉ bao gồm logic hoạt động của công cụ dành cho nhà phát triển. Những kho báu ẩn giấu được khai quật từ mã nguồn

Các nhà phát triển xem xét mã nguồn bị rò rỉ đã phát hiện ra nhiều tính năng ẩn và sáng tạo mà Anthropic đang phát triển. Đáng chú ý nhất là:

Buddy: Một "thú cưng" AI kiểu Tamagotchi xuất hiện trong terminal khi lập trình. Tính năng này biến quá trình lập trình thành trò chơi bằng cách phản ứng với hành động của nhà phát triển và bao gồm các loại với mức độ hiếm khác nhau.
KAIROS: Một tác nhân tự động hoạt động liên tục trong nền. Ngay cả khi người dùng không làm việc, nó vẫn phân tích dự án, tối ưu hóa bộ nhớ và có thể tự thực hiện các nhiệm vụ lập kế hoạch dài hạn.
Chế độ bí mật: Một tính năng mang tính châm biếm nhằm xóa mọi dấu vết của nhân viên Anthropic sử dụng AI khi đóng góp vào các dự án mã nguồn mở.
Các biện pháp chống phân tán: Các cơ chế "đầu độc" nhằm ngăn các mô hình AI đối thủ sao chép logic hoạt động của Claude Code.

Ảnh hưởng sẽ ra sao?

Vụ rò rỉ này là một cú sốc lớn về danh tiếng đối với Anthropic, nhưng cũng có thể là bước ngoặt cho ngành công nghiệp AI. Các đối thủ ( như Cursor, Devin, và Aider) giờ đây có cơ hội trực tiếp xem xét kiến trúc tác nhân nâng cao của Claude Code và tích hợp các công nghệ tương tự vào sản phẩm của họ. Hơn nữa, việc biết rõ chi tiết mã nguồn bị rò rỉ mở ra khả năng cho các tác nhân độc hại tạo ra các gói giả mạo và tiến hành các cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển.

Anthropic đã xác nhận rằng sự cố này là do lỗi đóng gói và không có dữ liệu khách hàng nào bị rò rỉ. Tuy nhiên, sự kiện này làm nổi bật tính phức tạp và giá trị của công nghệ tác nhân AI được phát triển trong bí mật, cho thấy hậu quả to lớn của một phút lơ là.