事象
なる記事がZennにて公開されています。
当該記事では
https://www.theregister.com/2026/03/31/anthropic_claude_code_source_code/
"This was a release packaging issue caused by human error, not a security breach. We're rolling out measures to prevent this from happening again."
(日本語訳)「これはセキュリティ侵害ではなく、人為的ミスによるリリースパッケージの問題です。現在、再発防止のための対策を進めています。」
を引用しています。
ところが対策として
- ネイティブインストーラーへの移行
- stableチャンネルの設定
を挙げています
考える
まってほしい、リリース事故に対してユーザー側で取る対策なんてあるわけなくね?
ネイティブインストーラーはnpmの依存チェーンを通らない単一バイナリなので、サプライチェーン攻撃のリスクもなくなります。
なんていう数mmくらいはまともそうで全く関係ない記述に惑わされている場合ちゃうぞ
オチ
今日はエイプリルフールです。