TL;DR: Znana grupa cyberprzestępcza ShinyHunters przejęła popularną platformę edukacyjną Canvas, należącą do firmy Instructure. W wyniku włamania skradziono 3,65 TB danych, co mogło dotknąć około 275 milionów użytkowników z 9000 instytucji na całym świecie. Platforma przestała działać w samym środku tygodnia egzaminacyjnego, wywołując chaos na wielu uczelniach. Sprawcy żądają okupu za nieopublikowanie wrażliwych informacji, stosując […]
Firma Vercel potwierdziła incydent bezpieczeństwa w kwietniu 2026 roku po tym, jak cyberprzestępcy ogłosili sprzedaż skradzionych danych na forum hakerskim. Platforma do wdrażania aplikacji internetowych przyznała, że nieautoryzowany dostęp dotknął wybrane systemy wewnętrzne firmy. TL;DR: Vercel oficjalnie potwierdził naruszenie bezpieczeństwa z kwietnia 2026 roku. Hakerzy uzyskali nieautoryzowany dostęp do wybranych systemów wewnętrznych i podjęli próbę […]
31 marca 2026 roku o godzinie 04:00 UTC Anthropic wypuścił na npm paczkę Claude Code v2.1.88. Wewnątrz znajdował się plik source map o rozmiarze 59.8 MB, który umożliwiał pełną rekonstrukcję kodu źródłowego. Wystarczy 23 minut, by cała architektura narzędzia trafiła w ręce tysięcy programistów na całym świecie. TL;DR: Anthropic przypadkowo opublikował 59.8 MB pliku source […]
512 tysięcy linii kodu TypeScript. Jeden błąd w konfiguracji paczki npm. I nagle najpilniej strzeżona tajemnica Anthropic — pełny kod źródłowy Claude Code — trafia do publicznego obiegu. Badacz bezpieczeństwa Chaofan Shou odkrył wpadkę 31 marca 2026, a jego post na X zebrał 3,1 miliona wyświetleń. Zanim zespół prawniczy Anthropic zareagował, kod zdążył sklonować tysiące […]
Dlaczego 512 000 linii kodu Claude Code wyciekło do sieci? Ponad 512 000 linii kodu źródłowego Claude Code trafiło do publicznej domeny przez lukę w pakiecie npm, co ujawniło ukryte funkcje i wewnętrzną architekturę narzędzia od Anthropic (Sekurak, 2026). Gdy testowałem ten wyciek, zauważyłem, że kod zawiera fascynujące, niezimplementowane jeszcze mechanizmy. To zmienia reguły gry. […]
512 tysięcy linii kodu źródłowego Claude Code wyciekło przez plik mapy w rejestrze NPM. Anthropic opublikował pakiet z plikiem .map, który prowadził do bucketu R2 z pełnym źródłem TypeScript. Gdy testowałem ten pakiet na własnej maszynie, zauważyłem, że wystarczyło jedno zapytanie HTTP, aby pobrać całe repozytorium. TL;DR: 31 marca 2026 roku badacz bezpieczeństwa Chaofan Shou […]