Únik Claude Code a virus v Axiosu: Budoucnost technologií v ohrožení
Tato epizoda analyzuje kritický únik zdrojového kódu nástroje Claude Code od společnosti Anthropic a jeho propojení se severokorejským malwarem. Odhaluje existenci tajných autonomních módů umělé inteligence a rizika spojená s napadením knihovny Axios. Tento incident představuje zásadní technologické novinky česky v oblasti kybernetické bezpečnosti a ukazuje, jak nebezpeční mohou být AI agenti automatizace v kompromitovaném prostředí.
Hlavní body
- Anthropic omylem zveřejnil 57MB mapovací soubor obsahující přes 512 tisíc řádků zdrojového kódu Claude Code.
- Uniklý kód odhalil autonomní moduly PROACTIVE a KAIROS pro neustálý běh AI na pozadí bez dohledu.
- Nejpoužívanější HTTP klient Axios se stal obětí supply chain útoku severokorejské skupiny UNC1069.
- Claude Code využívá infikovaný Axios jako závislost, což umožňuje malwaru získat vysoká systémová oprávnění.
- Incident demonstruje extrémní zranitelnost moderního softwarového ekosystému při spojení AI a dodavatelských útoků.
Přepis epizody
Společnost Anthropic čelí bezprecedentnímu bezpečnostnímu incidentu poté, co v rámci npm balíčku nástroje Claude Code omylem zveřejnila 57megabajtový mapovací soubor. Tento únik odhalil přes půl milionu řádků zdrojového kódu, který poodhaluje ambiciózní plány na programování s AI. Mezi nejkontroverznější nálezy patří existence módu „PROACTIVE“ a démona „KAIROS“, které umožňují, aby AI agenti automatizace běželi neustále na pozadí bez neustálého potvrzování uživatelem. Modul „TRANSCRIPT_CLASSIFIER“ navíc naznačuje schopnost systému samostatně schvalovat oprávnění k nástrojům, což z Claude Code činí vysoce autonomní entitu s rozsáhlými právy k lokálním souborům a projektům.
Současně s tímto únikem zasáhly technologické novinky česky zprávy o sofistikovaném útoku na populární HTTP klient Axios, který zaznamenává přes 83 milionů stažení týdně. Útočníci, identifikovaní jako severokorejská hackerská skupina UNC1069, kompromitovali účet správce a do projektu vložili falešnou závislost „plain-crypto-js“. Tento nebezpečný trojský kůň (RAT), schopný ovládnout systémy Windows, macOS i Linux, se maskuje přímo v procesech a stahuje další škodlivý kód, aniž by změnil původní zdrojový kód Axiosu.
Kritický bod nastává v momentě, kdy analýza uniklých dat potvrdila, že Claude Code využívá právě kompromitovaný Axios jako svou klíčovou závislost. Tato kombinace vytváří děsivý scénář pro budoucnost technologií. Autonomní umělá inteligence disponující právy přepisovat soubory a využívající „UNDERCOVER MODE“ pro mazání vlastních stop může skrze infikovanou aktualizaci Axiosu nevědomky vpustit do systému virus s vysokými privilegii. Tento AI brief česky tak upozorňuje na extrémní křehkost ekosystému, kde se automatizace s AI střetává s riziky dodavatelského řetězce, což může mít pro uživatele fatální následky.