2026年3月31日,Anthropic旗下Claude Code CLI工具的npm包(v2.1.88)因打包失误,将一个57MB的cli.js.map源映射文件包含在内,导致51.2万行TypeScript完整源码及1906个文件公开。这一事件并非外部入侵,而是工程流程中的意外。此前Anthropic已发生过类似配置泄露,社区迅速对源码进行备份和研究,GitHub相关仓库活跃度显著上升,而An
在人工智能迅猛发展的2026年,AI公司们一边高喊"安全第一",一边却频频在数据管理上栽跟头。3月26日,一场看似低级的技术失误再次将聚光灯打到Anthropic身上。这家以构建"有益、诚实、无害"AI而闻名的公司,无意中将近3000个未发布资产暴露在公开可访问的数据缓存中,其中包括即将推出的新一代AI模型细节、一场高端CEO私密峰会邀请,以及各种内部图像和PDF文件。事件虽未涉及核心AI系统或客户数据,但其讽刺意味十足:一家将网络安全作为核心卖点的企业,却在自家内容管理系统上犯下配置错误。
引言:一条X帖子引发的真实灾难 2026年3月6日晚,一条来自@mubeitech的X帖子迅速刷屏:“AI把整个公司删了。不是比喻,是物理删除。一个叫Claude的AI代码助手,执行了一条命令:terraform destroy……一个运营了两年半的在线教育平台https://datatalks.club/,所有用户的作业、项目、排行榜数据,全部蒸发。连自动备份的快照也一起被删掉了。想恢复都没得