Claude Code 소스 코드가 NPM 패키지에 실수로 유출됨

Source: Bleeping Computer

Claude Code 소스 코드 유출

Anthropic은 일반적으로 폐쇄된 Claude Code의 소스 코드가 실수로 유출되었다고 밝혔습니다. 회사는 고객 데이터나 자격 증명이 노출되지 않았다고 확인했습니다.

BleepingComputer에 보낸 성명에서 Anthropic은 릴리스 패키징 문제로 인해 유출이 발생했다고 설명했습니다:

“오늘 일찍, Claude Code 릴리스에 일부 내부 소스 코드가 포함되었습니다. 민감한 고객 데이터나 자격 증명은 포함되거나 노출되지 않았습니다. 이는 인간 오류로 인한 릴리스 패키징 문제이며, 보안 침해가 아닙니다. 재발 방지를 위해 조치를 시행하고 있습니다.”

이 유출은 Chaofan Shou(@Fried_rice)가 X에서 첫 번째로 발견했으며, 곧 GitHub 및 기타 저장소 플랫폼에 퍼졌습니다.

Claude Code 소스 코드 유출

Anthropic이 잠시 Claude Code 버전 2.1.88을 NPM에 공개하면서 소스 코드가 의도치 않게 게시되었습니다. 해당 패키지에는 전체 최신 버전 소스 코드를 담고 있는 60 MB 크기의 cli.js.map 파일이 포함돼 있었습니다.

소스‑맵 설명

소스‑맵 파일은 컴파일된 JavaScript를 원본 소스와 연결해 주는 디버깅 아티팩트입니다. 맵에 sourcesContent 필드가 포함되면 원본 파일들의 전체 텍스트가 삽입되어 전체 소스 트리를 복원할 수 있습니다. 이번 경우 복원된 코드는 대략 1,900개 파일, 500,000줄의 코드, 그리고 여러 Claude 전용 기능에 대한 세부 정보를 포함합니다.

Anthropic은 가능한 한 유출된 코드를 삭제하기 위해 DMCA 침해 통지를 발송하기 시작했습니다.

DMCA 침해 통지를 통해 삭제된 Claude Code 소스
Source: BleepingComputer

개발자들은 이미 문서화되지 않은 기능을 분석하고 있습니다. Alex Finn에 따르면, Anthropic은 Claude가 24시간 내내 코드를 작성해 주는 새로운 “Proactive mode”를 테스트 중이라고 합니다. 유출된 소스에는 Claude가 백그라운드에서 생각하고, 아이디어를 개발하며, 계획을 개선하고, 사용자가 떠나 있는 동안 문제 해결을 시도하는 “Dream” 모드도 포함돼 있었습니다.

Anthropic, Claude Code 사용량 버그 확인

사용자들은 Claude의 사용량 제한이 감소한 것으로 보고했으며, Pro 및 Max 플랜에서 할당량이 더 빨리 소진된다고 합니다. 한 사용자는 Claude Code 터미널에서 몇 분 만에 사용량이 0 %에서 100 %로 급증하는 현상을 관찰했습니다.

Anthropic은 이 문제를 인정하고 제한이 더 빨리 도달하게 하는 버그를 조사 중이라고 밝혔습니다:

“Claude Code에서 사용량 제한에 예상보다 훨씬 빨리 도달하고 있다는 점을 인지하고 있습니다. 적극적으로 조사 중이며, 업데이트가 있으면 공유하겠습니다.” — Lydia Hallie, Anthropic

2026년 3월 31일 오후 2시(ET) 현재, 문제는 아직 해결되지 않았습니다. Anthropic의 최신 업데이트:

“아직 작업 중입니다. 팀의 최우선 과제입니다. 많은 분들에게 방해가 되고 있다는 점 알고 있습니다. 진행 상황이 생기면 바로 알려드리겠습니다.”

일부에서는 Claude의 인기가 상승함에 따라 의도적인 조정일 수도 있다고 추측하지만, Anthropic은 전략적 변경을 확인하지 않았습니다.

자동화된 펜테스팅이 6가지 표면 중 1가지만 커버

자동화된 펜테스팅은 경로가 존재함을 증명합니다. BAS는 귀하의 제어가 이를 차단하는지 여부를 증명합니다. 대부분의 팀은 하나만 실행하고 다른 하나는 실행하지 않습니다.

이 백서에서는 여섯 가지 검증 표면을 매핑하고, 커버리지가 끝나는 지점을 보여주며, 도구 평가 시 실무자가 사용할 수 있는 세 가지 진단 질문을 제공합니다.