Claude Code源碼首爆高危漏洞，偷拍毫無察覺！8100個庫連夜封殺

新智元報道

編輯：編輯部

【新智元導讀】51萬行代碼全球裸奔，Anthropic差點沒繃住！一夜封殺8100個GitHub庫，竟有8000個是「誤傷」。更勁爆的是，CC克隆庫還有高危漏洞。

一夜之間，數千個GitHub倉庫慘遭封殺，竟是Anthropic干的！

51萬行Claude Code源代碼全網裸奔，為挽回損失，Anthropic迅速采取行動——

依據DMCA（數字千年版權法）向GitHub發出了下架通知。

誰曾想，這份通知的威力遠超所有人想象。

8100個開源代碼庫，一口氣全部封殺。

然而，真正泄密的，只有1個原倉庫，以及96個Frok！剩下的全是「誤殺」！

一時間，全網炸開了鍋。

這種「寧可錯殺一千，絕不放過一個」的操作，令全網震怒。

Claude Code之父Boris Cherny緊急救火，他表示，「這不是有意為之，正GitHub一起修復問題」。

除此以外，隨著Claude Code源碼泄漏，黑客白客都在加班加點進行安全審查，一些嚴重安全漏洞也浮出水面：

僅僅輸入一行「claude」，你的電腦就可能不知不覺變成了黑客的「肉雞」，隨意調用你的攝像頭拍照、竊取你的密鑰！

8100個庫連夜下架，幾乎慘遭誤殺

過去的48小時，可能是Anthropic經歷的最黑暗的時刻。

由于內部疏忽，他們意外將Claude Code核心源代碼直接打包，送到了全世界面前。

消息一出，全球開發者瞬間沸騰，大家像發現了新大陸一樣，瘋狂「扒」代碼。

一名來自韓國開發者Sigrid Jin，隨機把51.2萬行代碼搬到了GitHub上。

短短兩個小時，星標、Fork數刷爆紀錄，漲勢猛超OpenClaw。

如今，Fork人數直破10萬，GitHub上迅速涌現了大量包含Claude Code源碼的項目。

意識到大事不妙的Anthropic隨即祭出法律大招，向GitHub發送了DMCA版權刪除通知。

然而，這波操作卻演變成了一場「無差別的屠殺」——

因操作不當觸發了Fork網絡的連鎖反應，導致8100個代碼庫被封殺。

其中，還包含了開發者合法的第三方開源項目。

有人直接喊話Anthropic，趕快出來處理自己捅出的簍子。

面對鋪天蓋地的質疑，Anthropic官方不得不再次出面救火。

Boris Cherny承認，這次大規模封禁純屬技術失誤。目前，已經撤回了絕大部分下架請求。

回溯公開的DMCA請求歷史記錄，Anthropic僅對97個代碼倉庫提出了DMCA請求。

如下圖中，這些倉庫包含了其專有代碼的副本。

地址：https://github.com/github/dmca/blob/master/2026/03/2026-03-31-anthropic.md

但不知為何，GitHub開始大量發起DMCA刪除請求，甚至波及到與原始請求中，無關的GitHub倉庫。

隨后，Anthropic立即發現了這個「災難」，并提交了一份通知——

要求GitHub僅針對其最初的請求內容采取行動，不要牽連其他的代碼庫。

Anthropic 發言人在接受采訪時解釋道：

通知中提到的倉庫原本屬于官方倉庫的分支網絡，但實際執行時范圍被意外擴大了。

目前除了包含泄露代碼的1個原倉庫及其96個分支外，其余倉庫的訪問權限均已恢復。

不過，有的開發者稱，自己Fork的項目還沒有回來。

一次人為失誤

照出Anthropic最硬核的底色

話又說回來，這場突如其來的巨大事故，才真正折射出Anthropic面臨危機時的真實底色和文化。

從昨天開始，CC之父Boris Cherny現身回應了一切——

人為+基礎設施失誤，和AI無關，和Bun漏洞無關。

緊接著，知名開發者Jane Manchun Wong追問了一句，「順便問一下，那個闖禍的人還在不」？

這個看似玩笑的提問，戳中了職場中最常見的恐懼：當重大損失發生，誰來當那個背鍋的人？

「無責備」文化，全網好評

Boris回復，讓全網徹底打開了格局。在他看來，錯誤在所難免。

作為一個團隊，最關鍵的是要明白這絕不是哪一個人的責任——問題往往出在流程、文化或者基礎設施上。

就這次的情況來說，有個手動部署的環節，原本其實可以自動化的。

針對下一次部署，我們團隊已經改進了幾處自動化流程，還有幾項優化也馬上就能落地。

Anthropic另一位成員Palcu隨即強調，這是我會對每一位入職新同事重復的話——

我們擁有一種無責備（Blameless）文化。

當一套定制化且復雜的系統在規模化運行中出現斷裂，追究單一固定的個體責任無濟于事。

Anthropic團隊這種一起擔責的態度，引來全網一大批網友的好評。

有人將其稱之為，「體面」！「最佳回應」！

還有人做出了精辟的總結——在體育運動中，每當輸掉比賽時，輸掉的是整個團隊，而絕非個人，無論個人在其中起到了多大的作用。

針對這次事件，這番回應既有格局也很有人情味，給 Anthropic團隊點個贊。

被扒光的不只是Anthropic

圍觀DMCA鬧劇的同時，一個更尖銳的問題正在浮出水面。

The Register今天發了一篇深度分析，找了安全研究員逐行審計泄露的源碼。結論讓人倒吸一口涼氣。

Claude Code在你的電腦上擁有的權限，遠超大多數人的想象。

它會在每次啟動時向Anthropic的分析服務發送用戶ID、會話ID、郵箱、終端類型、當前開啟的功能標志。如果斷網，這些數據會先存到本地，等聯網后補發。

每一個被Claude讀過的文件、每一次Bash命令的輸出、每一次搜索結果，都會以明文JSONL格式存在本地。

而那個尚未正式發布的autoDream「做夢」功能，會在后臺掃描所有這些會話記錄，提取信息寫入MEMORY.md，而這個文件會被注入到未來的系統提示詞里，最終回傳到API。

用那位匿名研究員的話說，「大多數人沒意識到，Claude看過的每一個文件，Anthropic都有一份副本。」

Free和Pro用戶的數據默認保留30天，選擇共享訓練數據的保留5年。

源碼泄露這件事，幾天后就會被新的新聞蓋過去。

但51萬行代碼里暴露出來的數據采集邏輯，可能才是真正值得每一個Claude Code用戶認真想想的東西。

甚至，數據裸奔還算不上最要命的，更恐怖的深淵在于機器控制權的悄然易手。

B站的一位硬核算法工程師UP主Jack Cui昨天下午2點發布的視頻（https://www.bilibili.com/video/BV1b195B4EX3/）迅速引發了圈內熱議：

他的實測證實，只要你在被動過手腳的項目目錄下敲下「claude」這個再尋常不過的啟動指令，這臺電腦就已經不再屬于你了。

沒有任何索要權限的彈窗，潛伏在后臺的自動化鉤子會瞬間發力，神不知鬼不覺地開啟鏡頭監視，并順手把你硬盤里的各種密鑰憑證洗劫一空。

https://www.bilibili.com/video/BV1b195B4EX3/

在這個編號為CVE-2025-59536的致命漏洞面前，我們積累多年的防毒直覺徹底宣告破產。

https://nvd.nist.gov/vuln/detail/CVE-2025-59536

這就是AI安全領域典型的「供應鏈投毒」。

以往大家都懂得要警惕陌生的可執行程序，但在Agent大行其道的今天，一份JSON純文本配置文件的殺傷力毫無二致。

災難的導火索源于一種不設防的底層邏輯：這套工具對當前工作目錄下的所有設定一律大開綠燈——方便了自己，也方便了黑客。

無論是暗藏在項目深處的觸發腳本、擅自外連的服務器設定，還是插件攜帶的預置指令，它們全都能在零交互的隱蔽狀態下奪取系統執行權。

盡管官方團隊此前幾個月偷偷摸摸打過補丁，但隨著這次海量源碼的無死角曝光，躲在暗處的黑客相當于免費拿到了一份詳盡的安防漏洞圖紙。

聰明的工具可以替代人類敲擊鍵盤，卻絕不該擅自接手本屬于系統主人的信任底線。

你需要做的是，立刻將Claude Code升級到最新版本（只需在終端命令行中輸入「sudo claude update」并輸入密碼（密碼看不見是正常的）即可；截至發稿時最新版本是2.1.90），并徹底檢查并清剿本地環境里那些暗藏鬼胎的網絡請求指令（可以借助Agent），才是眼下最重要的正經事。

參考資料：YHk

https://www.bloomberg.com/news/articles/2026-04-01/anthropic-executive-blames-claude-code-leak-on-process-errors?srnd=phx-technology&embedded-checkout=true

https://techcrunch.com/2026/04/01/anthropic-took-down-thousands-of-github-repos-trying-to-yank-its-leaked-source-code-a-move-the-company-says-was-an-accident/?utm_source=dlvr.it&utm_medium=twitter

https://github.com/github/dmca/blob/master/2026/03/2026-03-31-anthropic.md