事件概述npm源映射文件暴露专有代码Anthropic公司一名员工在npm公开注册账户发布的AI编程工具Claude Code版本中意外包含源映射source map文件导致该工具的完整专有源代码暴露。AI专家指出这种失误存在重大安全风险。被泄露的源映射会带来安全隐患美国网络安全与AI专家Joseph Steinberg表示攻击者可利用源映射重构原始源代码并[了解]其工作原理。代码中的任何机密信息——例如有人编写的API密钥——都将面临风险所有逻辑实现也同样如此。攻击者可能发现逻辑中的漏洞并加以利用。Anthropic发言人向CSO回应称事件不涉及敏感客户数据或凭证泄露。这是人为错误导致的发布打包问题并非安全漏洞。我们正在实施措施防止类似事件再次发生。但据《财富》等媒体报道类似情况上月已发生过一次。源映射文件的安全隐患开发者不应在开源注册表发布的最终代码版本中保留.map文件这些文件可能成为攻击者的情报来源。开发者Kuber Mehta在其博客中指出当向npm发布JavaScript/TypeScript包时构建工具链常会生成源映射文件。这些文件是压缩/打包后的生产代码与原始源代码间的桥梁用于在生产环境出现崩溃时将堆栈跟踪指向原始文件的实际代码行而非难以理解的引用。这些文件包含什么每个文件、每条注释、每个内部常量、所有系统提示——全部以JSON格式存储npm会向任何执行npm pack或浏览包内容的人提供这些数据Mehta解释道。他补充说错误几乎总是相同的开发者忘记在.npmignore中添加*.map或未配置打包工具跳过生产构建的源映射生成。以Bun打包工具Claude Code所用工具为例除非明确关闭否则默认会生成源映射。Steinberg将源映射比作显示压缩代码功能的人类可读文件例如它能表明可执行代码特定部分正在执行源代码某片段中的指令。他补充说源映射有助于调试——没有它许多错误只能被定位到大段代码范围而无法精确定位。本周二凌晨安全研究员Chaofan Shou在X平台发文Claude Code源代码通过npm注册表中的map文件泄露并附文件链接事件由此曝光。开发者的常见失误安全编码培训师Tanya Janca指出在包中遗留源映射文件是开发者常犯的典型错误鉴于涉及知识产权的极高价值加之恶意分子可直接分析源代码寻找漏洞而无需逆向工程本次事件的严重性远超一般情况。Janca建议开发者强化构建环境避免将调试信息/功能混入生产版本在构建/打包工具中禁用源映射在.npmignore/package.json文件中显式排除.map文件即使其被意外生成在CI/CD环境中将.map文件排除在发布产物列表外若存在差异需严格区分调试构建与生产构建——甚至注释都可能包含敏感信息关键架构层的暴露风险Arctic Wolf技术和服务总裁Dan Schiappa评论称任何源代码或系统级逻辑的暴露都意义重大因其揭示了控制机制的实现方式。在AI系统中这一架构层尤为关键。编排逻辑、提示词和工作流实质上定义了系统运行方式。若这些内容暴露攻击者更易识别弱点或操纵结果。考虑到攻击者仍在探索利用AI的最佳方式任何可能被攻破的工具背后都可能潜伏着网络犯罪分子。