Anthropic은 일상적인 업데이트 중 패키징 오류로 인해 Claude Code의 소스 코드가 실수로 노출되었음을 확인했습니다. 디버깅 파일이 공개 개발자 레지스트리에 게시된 소프트웨어 패키지에 실수로 포함되어 코드에 대한 외부 액세스가 허용되었습니다. 이 사건은 2월에도 비슷한 사건이 보고된 것과 더불어 1년 만에 두 번째 유출이 발생해 Anthropic의 보안 관행에 대한 의문이 제기되었습니다.
이번 유출은 엄격한 보안 조치로 알려진 회사 내 운영상의 취약점을 조명합니다. 노출 후 보안 연구원은 전체 코드베이스를 공개하는 소스 맵을 발견하여 GitHub와 같은 플랫폼에서 빠른 복제 및 분석을 촉발했습니다. Anthropic은 유출된 파일의 미러를 제거하기 위해 DMCA 게시 중단 알림을 발행하기 시작했습니다.
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Shakthi Vadakkepat (@v_shakthi) April 1, 2026
한국 개발자 시그리드 진(Sigrid Jin)은 유출된 소스 코드를 활용해 파이썬의 핵심 기능을 재구축해 ‘클로코드(claw-code)’라는 프로젝트를 탄생시켰다. 이 재구현에서는 AI 조정 도구를 사용하고 개발자 커뮤니티에서 유출의 의미를 강조합니다.
유출된 코드에는 최근 세션 검토 도구, 영구 보조 모드, 원격 액세스 기능 등 아직 출시되지 않은 기능을 암시하는 기능 플래그가 포함된 것으로 알려졌습니다. 이러한 공개는 Claude Code 플랫폼의 잠재적인 발전과 향후 기능에 대한 통찰력을 제공합니다.
Anthropic 대변인은 이번 사건이 포장 오류로 인해 발생했으며 고객 데이터나 자격 증명이 손상되지 않았다고 강조했습니다. 현재 회사는 향후 유사한 문제를 방지하기 위한 조치를 시행하고 있습니다. 이전에는 Claude Code의 초기 버전이 2025년 2월에 간략하게 공개되어 코드 관리에서 반복되는 문제를 강조했습니다.
<시간 />
