チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「AIツールのソースコードが漏れたら、どんなリスクがあるの?」
「npmパッケージ経由で脆弱性が入り込むって、防げるの?」
チップスボス!
AnthropicのClaude Codeのソースコードが漏洩して、しかもその直後に重大な脆弱性まで見つかったでしゅ!
AI系のツールでこんなことが起きるんでしゅか!?
ボスnpmパッケージのビルド設定ミスでソースマップが公開されてしまった事例だ。
51万行のTypeScriptが丸見えになり、セキュリティ機能のバイパス手法まで発見された。
AI時代のサプライチェーンリスクを象徴する事件だな。
2026年4月、AnthropicのAIコーディングツール「Claude Code」でソースコードの漏洩と重大脆弱性の発見が相次ぎました。
この記事では事件の経緯と、開発者が学ぶべき教訓を解説します。
AIツールを開発・利用している方は、サプライチェーンリスクの観点からぜひ確認してください。
この事件は、パッケージ管理システムにおける「うっかりミス」が深刻な結果を招いた典型例です。
2026年3月31日、Anthropicがnpmに公開したClaude Code(バージョン2.1.88)のパッケージに、59.8MBのソースマップファイルが含まれていました。
ビルドツールBunがデフォルトでソースマップを生成し、.npmignoreに除外設定がなかったことが原因です。
漏洩したのは以下の内容です。
漏洩直後、セキュリティ企業Adversa AIがコードを分析し、50個以上のサブコマンドを組み合わせるとセキュリティ分析がスキップされるバイパス脆弱性を発見しました。
Anthropicは顧客データやAPI鍵の漏洩はなかったと説明していますが、ソースコードの公開はAIツールの内部構造を攻撃者に知らせる結果となりました。
チップス.npmignoreの設定漏れだけで、51万行も漏れちゃうんでしゅか…。
小さなミスが大事故になるでしゅね。
今回の事件は、パッケージ公開プロセスのセキュリティ管理の重要性を示しています。
大手AI企業でも発生したこの事例から、開発チームが取り入れるべき対策を整理します。
また、3月31日の特定の時間帯にClaude Codeをインストールしたユーザーに対し、トロイの木馬が混入した可能性も報告されています。
npmパッケージを利用する際は、インストール元の信頼性とバージョンの確認を徹底してください。
ボスAIツールは便利だが、そのサプライチェーンも攻撃対象になる。
「有名企業のパッケージだから安全」という思い込みは捨てろ。
信頼と検証は別物だ。
ボスソースコードの漏洩は、攻撃者に「設計図」を渡すのと同じだ。
公開パッケージに何が含まれているか、リリース前の確認を怠るな。
チップスパッケージ公開前のチェックリスト、さっそく作るでしゅ!
.npmignoreの設定、オイラも見直すでしゅ!
Claude Codeのソース漏洩は、npmパッケージのビルド設定ミスという身近な原因から発生しました。
AIツールの普及が進む中、サプライチェーン全体のセキュリティ管理がますます重要になっています。
詳細はThe Hacker Newsの報道で確認できます。
