৩১ মার্চ, ভোর ৪টা। সবকিছু শুরু হয় একদম ছোট একটা ভুল থেকে।
Anthropic তাদের AI কোডিং টুল Claude Code npm-এ পাবলিশ করে। npm হলো ডেভেলপারদের জন্য এক ধরনের অ্যাপ স্টোর, যেখানে সবাই লাইব্রেরি আর টুল ব্যবহার করে।
এই টুলটা তৈরি করা হয়েছিল Bun দিয়ে। Bun ডিফল্টভাবে source map তৈরি করে। এই ফাইল সাধারণত ডিবাগিংয়ের জন্য, বাইরে যাওয়ার কথা না। কিন্তু একটা config লাইনে ভুলের কারণে সেই source map-ই পুরো কোডবেস ফাঁস করে দিল। প্রায় ৫ লাখ লাইনের কোড।
কীভাবে ধরা পড়ল
ভোর ৪:২৩-এ Chaofan Shou X-এ পোস্ট করে জানায় যে Claude Code-এর সোর্স কোড পাবলিক হয়ে গেছে। কিছুক্ষণের মধ্যেই পোস্টটা ভাইরাল। মিলিয়ন ভিউ।
https://x.com/Fried_rice/status/2038894956459290963
এরপর যা হলো
Sigrid Jin নামে এক ডেভেলপার এই ঘটনাটা দেখে নিজের মতো করে কোডটা আবার লিখে ফেলে Python-এ। সরাসরি কপি না করে, নিজের হাতে নতুন করে।
তার repo: claw-code
- ২ ঘণ্টায় ৫০,০০০ star
- ১ দিনে ১ লাখ star
- GitHub ইতিহাসে অন্যতম দ্রুত growing repo
পরিস্থিতি সামলাতে গিয়ে নতুন সমস্যা
Anthropic DMCA দিয়ে repo নামাতে চায়। কিন্তু এখানে আরেকটা বড় ভুল।
৮,০০০+ repo-তে টেকডাউন নোটিশ পাঠিয়ে দেয়, যার বেশিরভাগই এই ঘটনার সাথে সম্পর্কহীন। পরে তারা নিজেই স্বীকার করে এটা ভুল ছিল এবং নোটিশ তুলে নেয়।
নতুন ঝুঁকি: malware
এই সুযোগে কিছু attacker নকল Claude Code repo বানায়। ভেতরে malware ঢুকিয়ে দেয়।
যারা ডাউনলোড করছে, তাদের ডেটা ঝুঁকিতে পড়ছে:
- password
- credit card info
- browser history
আসল ক্ষতি কোথায়?
মূল AI model leak হয়নি। কিন্তু product তৈরির tooling এখন অনেকটাই উন্মুক্ত।
এর মানে:
- প্রতিযোগীরা এখন বুঝতে পারছে internals
- “safety-first” ইমেজে বড় ধাক্কা
- engineering mistake → PR crisis
শেষ কথা
একটা ছোট config ভুল থেকে বড় ঘটনা তৈরি হয়েছে। তারপর সেটাকে সামলাতে গিয়ে আরও ভুল হয়েছে।
👉 শিক্ষা সহজ: production-ready মানে শুধু code না, config-ও equally critical।
⚠️ claw-code বা “leaked Claude” নামে কিছু দেখলে ডাউনলোড করবেন না।