كشفت حادثة غير مقصودة أن موظفًا في شركة أنثروبيك قام بتسريب شفرة المصدر الخاصة بـ “كلود كود” عبر ملف خريطة في حزمة npm، مما أدى إلى تسريب 1900 ملف من نوع TypeScript يضم أكثر من نصف مليون سطر من الشفرة البرمجية. وقد انتشرت المعلومات بسرعة كبيرة على منصات التواصل الاجتماعي، حيث تم نسخها بشكل واسع على منصة GitHub التي أُعيدت فورًا إلى المستودع، ما يعكس مدى شعبية الأداة.
وأكدت شركة أنثروبيك أن التسريب لم يتسبب في كشف بيانات العملاء أو معلومات حساسة، ووصفت الحادث بأنه خطأ في التغليف ناتج عن خطأ بشري، وليس هجومًا من جهة خارجية أو خرقًا أمنيًا. وقالت المتحدثة باسم الشركة: “لم يتم الكشف عن أي بيانات أو اعتماديات حساسة للعملاء.” وأضافت الشركة أنها تعمل على اتخاذ إجراءات لمنع تكرار مثل هذه الأخطاء مستقبلاً.
### تفاصيل التسريب وردود الفعل
الجدير بالذكر أن الباحث في أمن المعلومات، تشوفان شو، أكد أن مصدر الشفرة تم تسريبه عبر ملف خريطة في مستودع npm الخاص بـ “كلود كود”، والذي كان يشير إلى ملف ZIP يحتوي على 1900 ملف TypeScript، تشتمل على مكتبات وأدوات مدمجة، وهو ما أدى إلى كشف الشفرة بالكامل. وقد تم تحميل الملف على منصة GitHub، حيث تم نسخه وتداوله بشكل واسع، مع توجيه الانتباه إلى أن التسريب يرجع إلى خطأ في إعدادات النشر، وليس هجومًا خبيثًا.
### خلفية عن التحديات الأمنية التي تواجهها أنثروبيك
شهدت الأسابيع الأخيرة توترات أمنية متكررة تتعلق بـ “كلود كود”، حيث أُبلغ عن ثغرات أمنية خطيرة. من أبرزها ثغرة تُعرف باسم “ShadowPrompt”، التي تسمح للمهاجمين بسرقة بيانات حساسة من خلال استغلال ثغرة في الإضافة الخاصة بمتصفح Chrome، والتي تم اكتشافها في 27 مارس 2026. قبل ذلك بأيام، أبلغ باحثون عن وجود ثلاث ثغرات أخرى، مجتمعةً تشكل سلسلة هجمات كاملة، أسماها الباحثون “Cloudy Day”، والتي تم الإبلاغ عنها إلى أنثروبيك وعالجتها الشركة بسرعة.
### تأثير هذه الثغرات على المستخدمين
رغم هذه التحديات الأمنية، لم تتوقف أنثروبيك عن إصدار التحديثات والميزات الجديدة بسرعة، وهو ما أثار بعض النقاشات على منصات مثل ريديت، حيث عبّر المستخدمون عن قلقهم من أن الشركة قد تكون “مغرمة باستخدام منتوجها الخاص”. وفي ظل الطلب المتزايد على خدمات “كلود”، اضطرت أنثروبيك إلى تعديل قيود الاستخدام خلال ساعات الذروة، لضمان استمرارية الخدمة.
### الخلاصة
بينما تسعى أنثروبيك لتعزيز أمان منتجاتها، تظهر حادثة التسريب الأخيرة أن الأخطاء البشرية قد تفتح أبوابًا لمخاطر أمنية كبيرة، وهو أمر يتطلب من الشركات التقنية تعزيز إجراءات الحماية والتدقيق المستمر. وعلى الرغم من التحديات، تظل الشركة ملتزمة بمعالجة الثغرات وتحسين مستوى الأمان لمستخدميها، مع الحفاظ على سرية البيانات وخصوصية العملاء.