Uniklý kód Claude Code autonomní AI od Anthropiku se potkal se severokorejským virem

Představte si, že vyvíjíte nejvyspělejšího AI agenta na světě a omylem k němu na internet nahrajete kompletní zdrojové kódy. Přesně to se stalo společnosti Anthropic, která v npm balíčku nástroje Claude Code zapomněla smazat 57megabajtový mapovací soubor obsahující přes 512 tisíc řádků kódu. Vývojáři díky tomu odhalili šokující detaily o plánech s touto umělou inteligencí – v kódu se ukrývá plně autonomní mód „PROACTIVE“, neustále běžící démon na pozadí „KAIROS“, a dokonce modul „TRANSCRIPT_CLASSIFIER“, přes který si umělá inteligence sama schvaluje oprávnění k nástrojům bez neustálého ptaní uživatele. Z Claude Code se tak stává samostatná entita s obrovskými právy zasahovat do vašich lokálních projektů a souborů.

Ve stejnou chvíli ale svět vývojářů zasáhla další, ještě temnější zpráva. Nejstahovanější HTTP klient Axios, který drží přes 83 milionů stažení týdně, se stal obětí extrémně sofistikovaného dodavatelského útoku. Útočníci kompromitovali účet správce a do projektu vložili falešnou závislost “plain-crypto-js”, která do počítačů instaluje nebezpečného trojského koně (RAT). Tento skrytý malware umí ovládnout systémy Windows, macOS i Linux, stahuje další payloady z externích serverů a bezpečnostní experti z Elasticu už našli silné důkazy, že za ním stojí severokorejská hackerská skupina UNC1069. Útočníci byli natolik chytří, že nezměnili ani jeden řádek původního zdrojového kódu Axiosu a malware se po spuštění sám maskuje

Tady se tyto dvě obrovské události propojují v naprostou noční můru: z uniklých kódů komunity pohotově zjistily, že Claude Code využívá jako svou závislost právě kompromitovaný Axios. V praxi to znamená obrovské riziko. Pokud máte na svém počítači autonomní umělou inteligenci s oprávněním číst a přepisovat soubory (která navíc podle úniků obsahuje „UNDERCOVER MODE“ pro automatické mazání vlastních stop v repozitářích) a tato AI si stáhne infikovanou aktualizaci Axiosu, pouštíte si rovnou do systému severokorejský vir s vysokými právy. Tento bezprecedentní incident drasticky ukazuje, jak nebezpečně křehký je dnešní softwarový ekosystém, když se spojí skryté zranitelnosti dodavatelského řetězce se stále samostatnější umělou inteligencí.