클로드 코드 CLI 소스코드 유출

앤트로픽의 공식 npm 패키지인 @anthropic-ai/claude-code v2.1.88 버전에 대규모 소스 맵(.map) 파일이 실수로 포함되면서 약 51만 줄의 내부 TypeScript 소스 코드가 노출. 이번 사고로 시스템 프롬프트, 쿼리 엔진 상세 구조, 원격 측정 설정뿐만 아니라 'Undercover Mode' 및 'Bypass Permissions Mode'와 같은 내부 특수 모드 로직이 담긴 1,900여 개의 파일이 유출. 앤트로픽은 해당 패키지를 즉시 회수하고 사고 사실을 공식 인정하며 사용자들에게 보안 버전 업데이트를 권고했으나, 이미 보안 연구원들과 GitHub 미러 등을 통해 유출된 전체 소스 코드가 확산된 상황.