Anthropic Exposa Accidentalmente Archivos Fuente de Claude Code
Puntos clave
- Anthropic publicó la versión 2.1.88 de Claude Code en el registro público de npm.
- Un archivo de mapa de fuentes expuso involuntariamente más de 500.000 líneas de código en casi 2.000 archivos.
- El investigador de seguridad Chaofan Shou publicó un enlace de archivo en X, generando una gran atención.
- Anthropic confirmó que el error se debió a un error humano y dijo que no se expusieron datos ni credenciales de clientes.
- El incidente ofrece a los desarrolladores una visión poco común de la arquitectura de Claude Code, mientras plantea preocupaciones de seguridad para Anthropic.
Anthropic publicó involuntariamente archivos fuente internos para su herramienta de codificación de inteligencia artificial Claude Code al lanzar la versión 2.1.88 en el registro público de npm. El error incluyó un mapa de fuentes que reveló más de 500.000 líneas de código en casi 2.000 archivos. El investigador de seguridad Chaofan Shou compartió un enlace de archivo en X, generando una gran atención. Anthropic confirmó el error como un error humano, enfatizó que no se expusieron datos ni credenciales de clientes y dijo que está tomando medidas para prevenir una recurrencia. El incidente ofrece a los desarrolladores una visión poco común de la arquitectura de la herramienta, mientras plantea preocupaciones de seguridad para la empresa.
Detalles del Error
Anthropic, la empresa de inteligencia artificial detrás de la herramienta de codificación asistida Claude Code, lanzó la versión 2.1.88 de la herramienta en el registro público de npm. En el proceso, laεται incluyó involuntariamente un archivo de mapa de fuentes que expuso la base de código interna. El material expuesto comprendió más de 500.000 líneas de código distribuidas en casi 2.000 archivos. Un investigador de seguridad identificó el problema, publicó un enlace a un archivo que contenía los archivos en X y rápidamente atrajo una gran atención.
Respuesta de la Empresa
Anthropic emitió un comunicado reconociendo el error como resultado de un error humano. El portavoz aclaró que la publicación no contenía datos ni credenciales de clientes sensibles. La empresa también indicó que está implementando medidas para evitar un incidente similar en el futuro.
Reacción Pública y Impacto
El error generó un gran revuelo en las redes sociales, con la publicación de X recibiendo un gran volumen de visitas. Los desarrolladores obtuvieron una visión sin precedentes de la arquitectura subyacente de Claude Code, una herramienta que puede responder preguntas, generar contenido creativo, traducir idiomas, transcribir imágenes, escribir código, resumir texto y mantener conversaciones naturales. Mientras que la exposición ofrece a los competidores una visión de la hoja de ruta de Anthropic, también plantea preocupaciones sobre las prácticas de seguridad interna de la empresa.
Contexto Más Amplio
Claude Code ha experimentado un aumento reciente en popularidad, especialmente durante los períodos de vacaciones cuando los usuarios descubrieron sus capacidades de codificación. Anthropic también ha sido activa en marketing, incluyendo un anuncio de Super Bowl que criticaba la decisión de un proveedor de inteligencia artificial rival de colocar anuncios en sus planes gratuitos y de bajo costo. La filtración del código fuente agrega una nueva dimensión al perfil público de la empresa, destacando tanto la adopción rápida de sus herramientas de inteligencia artificial como los desafíos de administrar lanzamientos de software complejos.