৩১ মার্চ, ভোর ৪টা। সবকিছু শুরু হয় একদম ছোট একটা ভুল থেকে।
Anthropic তাদের AI কোডিং টুল Claude Code npm-এ পাবলিশ করে। npm হলো ডেভেলপারদের জন্য এক ধরনের অ্যাপ স্টোর, যেখানে সবাই লাইব্রেরি আর টুল ব্যবহার করে।
এই টুলটা তৈরি করা হয়েছিল Bun দিয়ে। Bun ডিফল্টভাবে source map তৈরি করে। এই ফাইল সাধারণত ডিবাগিংয়ের জন্য, বাইরে যাওয়ার কথা না। কিন্তু একটা config লাইনে ভুলের কারণে সেই source map-ই পুরো কোডবেস ফাঁস করে দিল। প্রায় ৫ লাখ লাইনের কোড।
কীভাবে ধরা পড়ল
ভোর ৪:২৩-এ Chaofan Shou X-এ পোস্ট করে জানায় যে Claude Code-এর সোর্স কোড পাবলিক হয়ে গেছে। কিছুক্ষণের মধ্যেই পোস্টটা ভাইরাল। মিলিয়ন ভিউ।
এরপর যা হলো
Sigrid Jin নামে এক ডেভেলপার এই ঘটনাটা দেখে নিজের মতো করে কোডটা আবার লিখে ফেলে Python-এ। সরাসরি কপি না করে, নিজের হাতে নতুন করে।
তার repo: claw-code
- ২ ঘণ্টায় ৫০,০০০ star
- ১ দিনে ১ লাখ star
- GitHub ইতিহাসে অন্যতম দ্রুত growing repo
পরিস্থিতি সামলাতে গিয়ে নতুন সমস্যা
Anthropic DMCA দিয়ে repo নামাতে চায়। কিন্তু এখানে আরেকটা বড় ভুল।
৮,০০০+ repo-তে টেকডাউন নোটিশ পাঠিয়ে দেয়, যার বেশিরভাগই এই ঘটনার সাথে সম্পর্কহীন। পরে তারা নিজেই স্বীকার করে এটা ভুল ছিল এবং নোটিশ তুলে নেয়।
নতুন ঝুঁকি: malware
এই সুযোগে কিছু attacker নকল Claude Code repo বানায়। ভেতরে malware ঢুকিয়ে দেয়।
যারা ডাউনলোড করছে, তাদের ডেটা ঝুঁকিতে পড়ছে:
- password
- credit card info
- browser history
আসল ক্ষতি কোথায়?
মূল AI model leak হয়নি। কিন্তু product তৈরির tooling এখন অনেকটাই উন্মুক্ত।
এর মানে:
- প্রতিযোগীরা এখন বুঝতে পারছে internals
- “safety-first” ইমেজে বড় ধাক্কা
- engineering mistake → PR crisis
শেষ কথা
একটা ছোট config ভুল থেকে বড় ঘটনা তৈরি হয়েছে। তারপর সেটাকে সামলাতে গিয়ে আরও ভুল হয়েছে।
👉 শিক্ষা সহজ: production-ready মানে শুধু code না, config-ও equally critical।
⚠️ claw-code বা “leaked Claude” নামে কিছু দেখলে ডাউনলোড করবেন না।