Código-fonte da CLI Claude Code da Anthropic vaza na internet

O código-fonte da interface de linha de comando Claude Code, da Anthropic, vazou online após um erro de empacotamento em um lançamento recente. O incidente expôs mais de 512.000 linhas de código de quase 2.000 arquivos TypeScript. A empresa descreveu o ocorrido como um erro humano, afirmando que nenhum dado sensível foi comprometido.

A Anthropic lançou a versão 2.1.88 de seu pacote npm Claude Code em 31 de março de 2026. O pacote incluiu inadvertidamente um arquivo de mapeamento de origem (source map), concedendo acesso a toda a base de código. O pesquisador de segurança Chaofan Shou destacou o problema pela primeira vez no X, compartilhando um link para um arquivo dos arquivos. O código logo apareceu em um repositório público do GitHub, que foi clonado dezenas de milhares de vezes desde então. Nenhum dado ou credencial de cliente foi exposto, de acordo com funcionários da Anthropic, que classificaram o caso como um problema de empacotamento de lançamento causado por erro humano, e não como uma violação de segurança. A empresa declarou: “Mais cedo hoje, um lançamento do Claude Code incluiu parte do código-fonte interno. Nenhum dado sensível ou credencial de cliente foi envolvido ou exposto. Este foi um problema de empacotamento de lançamento causado por erro humano, não uma violação de segurança. Estamos implementando medidas para evitar que isso aconteça novamente.” Desenvolvedores começaram rapidamente a analisar o código vazado. Por exemplo, uma visão geral detalhou a arquitetura de memória do Claude Code, incluindo etapas de reescrita e validação de memória em segundo plano. Outra análise notou cerca de 40.000 linhas para um sistema de ferramentas semelhante a plugins e 46.000 para o sistema de consultas, descrevendo-o como uma ferramenta de desenvolvimento sofisticada e pronta para produção, indo além de um simples wrapper de API. Esforços anteriores da comunidade haviam feito engenharia reversa parcial do Claude Code, mas este vazamento oferece uma completude sem precedentes. A exposição oferece aos concorrentes insights sobre a arquitetura da Anthropic e possíveis vulnerabilidades em seus mecanismos de proteção.

Artigos relacionados

Illustration of Anthropic restricting Claude Mythos AI and launching Project Glasswing consortium with tech giants to address cybersecurity vulnerabilities.
Imagem gerada por IA

Anthropic restricts Claude Mythos AI release and launches Project Glasswing over cybersecurity risks

Reportado por IA Imagem gerada por IA

Anthropic has limited access to its Claude Mythos Preview AI model due to its superior ability to detect and exploit software vulnerabilities, while launching Project Glasswing—a consortium with over 45 tech firms including Apple, Google, and Microsoft—to collaboratively patch flaws and bolster defenses. The announcement follows recent data leaks at the firm.

Anthropic announced updates to its Claude Design tool on June 17 that add design system imports, tighter integration with Claude Code, and new export options. The changes target enterprise teams needing AI-generated designs to align with brand guidelines and move smoothly into production.

Reportado por IA

Anthropic announced a major computing deal with SpaceX on Wednesday that immediately boosts rate limits for Claude Code users. The agreement gives the AI company full access to a large data center in Memphis, Tennessee.

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

Reportado por IA

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

terça-feira, 23 de junho de 2026, 15:15h

Anthropic launches Claude Tag as Slack virtual coworker

sexta-feira, 15 de maio de 2026, 13:53h

Microsoft may discontinue Claude Code internally

sexta-feira, 08 de maio de 2026, 18:37h

Claude Mythos leak heightens cyber threats for banks

quarta-feira, 06 de maio de 2026, 03:25h

Anthropic adds dreaming feature to Claude managed agents

quinta-feira, 23 de abril de 2026, 14:42h

Anthropic restricts Claude Mythos AI access via Project Glasswing amid hacking fears

quinta-feira, 23 de abril de 2026, 11:03h

Anthropic expands Claude AI connectors to lifestyle apps

sexta-feira, 17 de abril de 2026, 19:24h

Anthropic launches Claude Design research preview

quinta-feira, 16 de abril de 2026, 04:27h

Anthropic releases Claude Opus 4.7 AI model

sexta-feira, 10 de abril de 2026, 01:15h

US Treasury warns banks of AI cyberattack risks following Anthropic's Claude Mythos announcement

quarta-feira, 08 de abril de 2026, 23:36h

Anthropic launches Claude Managed Agents for AI builders

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar