A Anthropic confirmou que expôs acidentalmente o código-fonte do Claude Code devido a um erro de empacotamento durante uma atualização de rotina. Um arquivo de depuração foi incluído por engano em um pacote de software publicado em um registro público de desenvolvedores, permitindo acesso externo ao código. Este incidente marca o segundo vazamento em menos de um ano, com uma ocorrência semelhante relatada em fevereiro, levantando questões sobre as práticas de segurança da Anthropic.

O vazamento destaca vulnerabilidades operacionais dentro de uma empresa conhecida por medidas de segurança rígidas. Após a exposição, um pesquisador de segurança encontrou o mapa de origem que revelou toda a base de código, solicitando rápida replicação e análise em plataformas como GitHub. A Anthropic começou a emitir avisos de remoção DMCA para eliminar espelhos dos arquivos vazados.

Um desenvolvedor sul-coreano, Sigrid Jin, utilizou o código-fonte vazado para reconstruir a funcionalidade principal do Python, resultando em um projeto chamado “claw-code”. Esta reimplementação usa uma ferramenta de orquestração de IA e destaca as implicações do vazamento na comunidade de desenvolvedores.

O código vazado supostamente continha sinalizadores de recursos sugerindo funcionalidades não lançadas, incluindo uma ferramenta para revisar sessões recentes, um modo de assistente persistente e recursos de acesso remoto. Essas revelações fornecem informações sobre possíveis avanços e recursos futuros para a plataforma Claude Code.

Um porta-voz da Anthropic afirmou que o incidente ocorreu devido a um erro de embalagem e enfatizou que nenhum dado ou credencial do cliente foi comprometido. A empresa está agora implementando medidas para evitar problemas semelhantes no futuro. Anteriormente, uma versão inicial do Código Claude foi brevemente exposta em fevereiro de 2025, destacando desafios recorrentes no gerenciamento de código.

Crédito da imagem em destaque