बुरी खबर

Anthropic के Claude Code का सोर्स कोड हुआ लीक, बड़ी चूक आई सामने

Anthropic द्वारा विकसित Claude Code CLI का पूरा सोर्स कोड गलती से इंटरनेट पर लीक हो गया है। इसका मुख्य कारण एक एक्सपोज्ड मैप फाइल (Map File) है, जिसने सुरक्षा में बड़ी सेंध लगा दी है।

TechSaral.in Tech Desk – हमारी टीम में टेक विशेषज्ञ और टेक पत्रकार शामिल हैं।

Claude Code का सोर्स कोड हुआ लीक।

Claude Code का सोर्स कोड हुआ लीक।

शॉर्टकट में पूरी खबर

1 Claude Code CLI की सोर्स फाइलें एक गलत कॉन्फ़िगरेशन के कारण पब्लिक डोमेन में आ गईं।
2 डेवलपर्स की गलती से एक 'Map File' इंटरनेट पर एक्सपोज हो गई थी, जिससे कोड आसानी से एक्सेस किया जा सका।
3 सुरक्षा विशेषज्ञों ने इसे कंपनी की तरफ से एक बड़ी लापरवाही बताया है।

कही अनकही बातें

यह घटना सॉफ्टवेयर डेवलपमेंट के दौरान सुरक्षा प्रोटोकॉल का पालन न करने का एक बड़ा उदाहरण है।

Security Researcher

समाचार विस्तार में पूरी खबर

Intro: टेक जगत में आजकल AI टूल्स की धूम है, लेकिन Anthropic के Claude Code CLI के साथ हुई हालिया घटना ने सुरक्षा को लेकर गंभीर सवाल खड़े कर दिए हैं। पूरी दुनिया में AI डेवलपर्स जिस टूल का इस्तेमाल कर रहे थे, उसका सोर्स कोड ही इंटरनेट पर लीक हो गया है। यह घटना न केवल कंपनी के लिए शर्मिंदगी का विषय है, बल्कि यह भी दिखाती है कि कैसे छोटी सी तकनीकी चूक बड़े सुरक्षा जोखिम पैदा कर सकती है।

मुख्य जानकारी (Key Details)

हालिया रिपोर्ट के अनुसार, Anthropic का Claude Code CLI सोर्स कोड एक असुरक्षित 'Map File' के माध्यम से पब्लिक हो गया। डेवलपर्स जब अपने कोड को बिल्ड करते हैं, तो अक्सर मैप फाइल्स का उपयोग किया जाता है ताकि एरर को ट्रैक किया जा सके। दुर्भाग्य से, यह फाइल सर्वर पर पब्लिक एक्सेस के लिए खुली छोड़ दी गई थी। इस फाइल के जरिए कोई भी व्यक्ति मूल सोर्स कोड को आसानी से डिकोड कर सकता था। सुरक्षा शोधकर्ताओं ने पाया कि यह डेटा लंबे समय से इंटरनेट पर मौजूद था, जिससे कंपनी की इंटरनल प्रोसेस पर भी सवाल उठ रहे हैं। यह स्थिति दर्शाती है कि बड़े प्लेटफॉर्म्स भी कॉन्फ़िगरेशन की गलतियों से अछूते नहीं हैं।

तकनीकी विवरण (Technical Insight)

तकनीकी रूप से, यह घटना 'Source Map' के गलत प्रबंधन का नतीजा है। सोर्स मैप्स का उपयोग मुख्य रूप से मिनिफ़ाइड (Minified) कोड को ओरिजिनल कोड से मैप करने के लिए किया जाता है। यदि ये फाइलें प्रोडक्शन सर्वर पर रह जाती हैं, तो वे एक 'ब्लूप्रिंट' की तरह काम करती हैं। हैकर्स या उत्सुक डेवलपर्स इनका उपयोग करके पूरे प्रोजेक्ट की संरचना को समझ सकते हैं और संवेदनशील लॉजिक को चुरा सकते हैं। इस मामले में भी, इसी तकनीक का इस्तेमाल करके कोड का खुलासा हुआ।

भारत और यूजर्स पर असर (Impact on India)

भारत में भी बड़ी संख्या में डेवलपर्स और कंपनियां Claude Code का उपयोग कर रही हैं। सोर्स कोड लीक होने का मतलब है कि अब इस टूल में छिपी हुई कमजोरियों (Vulnerabilities) का पता लगाना हमलावरों के लिए बहुत आसान हो गया है। जो भारतीय स्टार्टअप्स इस टूल पर निर्भर थे, उन्हें अब अपने सिस्टम की सुरक्षा की फिर से समीक्षा करनी होगी। यह घटना एक चेतावनी है कि किसी भी बाहरी टूल या लाइब्रेरी को अपने प्रोडक्शन एनवायरनमेंट में शामिल करने से पहले उसकी सुरक्षा जांच (Security Audit) करना कितना अनिवार्य है।

🔄 क्या बदला है?

पहले क्या था और अब क्या अपडेट हुआ — तुलना एक नज़र में।

BEFORE (पहले)
Claude Code का सोर्स कोड निजी और सुरक्षित माना जाता था।
AFTER (अब)
अब सोर्स कोड पब्लिक डोमेन में है, जिससे सुरक्षा जोखिम बढ़ गए हैं।

समझिए पूरा मामला

क्या Claude Code का सोर्स कोड लीक होने से मेरा डेटा सुरक्षित है?

यह लीक मुख्य रूप से कोडबेस से संबंधित है, लेकिन भविष्य के सुरक्षा खतरों से बचने के लिए कंपनी के आधिकारिक निर्देशों का पालन करें।

Map File क्या होती है और यह क्यों खतरनाक है?

Map File का इस्तेमाल डिबगिंग के लिए किया जाता है, लेकिन अगर यह पब्लिक हो जाए, तो इसमें मौजूद जानकारी से पूरा सोर्स कोड रीकन्स्ट्रक्ट किया जा सकता है।

Anthropic ने इस पर क्या प्रतिक्रिया दी है?

कंपनी ने मामले की जांच शुरू कर दी है और प्रभावित फाइलों को हटा दिया गया है।

इससे जुड़े विषय

Anthropic Claude Code Data Leak सोर्स कोड लीक साइबर सुरक्षा Tech News Hindi TechSaral AI Safety क्लाउड कोड डेटा प्राइवेसी

और भी खबरें...