Anthropic이 Claude Code npm 패키지에 map 파일을 포함시켜 1,900개 TypeScript 파일의 소스 코드가 노출됨

Context

Claude Code는 Anthropic의 AI 코딩 도구입니다. npm 패키지로 배포되며, 프로덕션 배포 시에는 소스 코드 참조용 map 파일이 포함되지 않아야 합니다. Claude Code는 이미 리버스 엔지니어링되어 CCLeaks 웹사이트에서 공개된 바 있습니다.

Technical Solution

• Claude Code npm 패키지에 포함된 map 파일이 원본 TypeScript 소스를 참조하도록 구성됨
• map 파일의 참조가 Anthropic Cloudflare R2 스토리지 버킷의 zip 아카이브를 가리킴
• 보안 연구자 Chaofan Shou가 이 참조를 발견하고 zip 파일을 다운로드 및 압축 해제함
• 약 1,900개 TypeScript 파일, 512,000줄 이상의 코드가 포함된 전체 소스가 노출됨
• GitHub에 업로드된 스냅샷이 41,500회 이상 포크되어 확산됨

Impact

Anthropic은 인적 오류로 인한 release packaging issue라고 인정했으며 고객 데이터나 credentials는 노출되지 않았다고 밝혔습니다. 원본 업로더는 Anthropic 지적 재산권 문제로 Python 포트로 전환했으나 다수의 포크와 미러가 유지되고 있습니다.

Key Takeaway

프로덕션 배포 시 map 파일이나 불필요한 파일 포함 여부를 반드시 확인해야 합니다. package.json의 files 필드나 .npmignore 설정 하나라도 잘못되면 전체 소스가 노출될 수 있습니다.