2026年3月31日、AI開発ツール「Claude Code」のソースコードが誤ってnpmに公開される事件が起きました。単なる誤流出にとどまらず、マルウェア拡散やGitHub史上最速の書き直しプロジェクトまで生まれた一連の出来事を整理します。
事件の時系列
-
ソースコード、npmに誤公開
Claude Codeの定期アップデートに内部デバッグファイルが混入。TypeScript約1906ファイル・51万2000行がnpmパブリックレジストリに公開される。原因は
.npmignoreの設定漏れ。 -
Anthropicが検知・削除(約3時間後)
Anthropicが誤公開を確認し削除。声明では「人為的なリリースミス。顧客データや認証情報の流出はない」と説明。
-
偽リポジトリによるマルウェア拡散
騒動に便乗した偽GitHubリポジトリが登場。情報窃取マルウェア「Vidar」やプロキシ型マルウェア「GhostSocks」が配布される。また誤公開時間帯にnpm更新したユーザーは悪意あるaxiosパッケージ(RAT含む)をインストールした恐れあり。
-
「claw-code」がGitHub史上最速成長リポジトリに
流出ソースを元にPythonで書き直した「claw-code」が公開され、2時間で5万スター、その後10万スターを突破。GitHub史上最速の成長リポジトリとなる。さらにRust版も登場するなど、派生プロジェクトが相次いだ。
注意
3/31 00:21〜03:29 UTC(日本時間 9:21〜12:29 JST)にnpm経由でClaude Codeを更新していた場合、悪意あるaxios(v1.14.1 または v0.30.4)が入っている可能性があります。npm list axios で確認を。
流出で明らかになった内部機能
コードを解析した研究者によって、未公開の機能が多数確認されました。
- 44個の未公開フィーチャーフラグ:実装済みだが非公開の機能が多数存在
- 「KAIROS」プロジェクト:コード内に150回以上登場。常時起動バックグラウンドエージェント(デーモンモード)の存在を示唆
- 「undercover mode」:AIであることを隠して動作するモードの存在が確認
まとめ
今回の事件は「人為ミス」が起点でしたが、マルウェア拡散・Python書き直しプロジェクトの爆発的拡散と、AI業界に大きな波紋を残しました。特に「KAIROS」が示す常時稼働型AIエージェントの存在は、今後の議論の火種となりそうです。
公式以外のソースからClaude Codeを入手しないよう注意してください。
