何が起きたか
2026年3月31日(UTC)、AnthropicのAIコーディングエージェント「Claude Code」のソースコード約512,000行が、npmパッケージの設定ミスと公開クラウドストレージバケットの誤設定により外部から閲覧できる状態になった。
その後Anthropicは対応を進め、GitHubにDMCA通知を送ったが、自社の公開リポジトリのフォークに対しても誤ってDMCA通知を送るという二次的な混乱が発生。エンジニアのBoris Chernyが4月2日に「正規のフォークへのDMCA通知は意図しないものだった」と公式に認めた。
技術的な経緯
漏洩の原因は .npmignore の設定ミスと公開クラウドストレージバケットへの誤公開の組み合わせとされている。Anthropicが「Claude Codeの開発の実質100%にClaudeを活用している」と公言していたことから、その内部構造への関心が高まり、コードは瞬時に広まった。
dev.toに掲載された分析によれば「技術的に印象的な製品」という評価が多く、意図せずアーキテクチャが公開されたにもかかわらずAnthropicのブランドへの影響は比較的小さかった。
🚨 開発者が確認すべきこと: npm axios サプライチェーン攻撃
漏洩とは別に、深刻なセキュリティ問題が報告されている。
VentureBeatの報告によると、2026年3月31日 00:21〜03:29 UTC にnpmでClaude Codeをインストール・アップデートした場合、悪意のあるバージョンのaxios(1.14.1 または 0.30.4)が混入した可能性がある。このaxiosにはリモートアクセストロイアン(RAT)が含まれていた。
確認方法:
npm list axios
上記の時間帯に作業していた人は、実行環境のaxiosバージョンを確認することを強く推奨する。
個人開発者への示唆
コードの内容について
漏洩したコードそのものは、Claude Codeのアーキテクチャへの関心から開発者コミュニティで広く分析された。ただし、これを参照・利用することの法的リスクには注意が必要だ(AnthropicはDMCA通知を送っている)。
サプライチェーン攻撃について
これは今日の話だけでなく、npm(Node.jsのパッケージマネージャ)を使う個人開発者全員が意識すべき問題だ。有名パッケージの悪意のあるバージョンが一時的に公開されることは珍しくない。対策として:
package-lock.jsonのハッシュで整合性を確認する- 自動アップデートツール(Dependabot等)を使う場合は変更ログを必ずレビューする
- 重要なプロジェクトでは
npm auditを定期的に実行する
一次ソース: Bloomberg | VentureBeat | piunikaweb (DMCA対応)