Anthropic Exposa Acidentalmente Arquivos de Código Fonte do Claude Code
Pontos principais
- Anthropic lançou a versão 2.1.88 do Claude Code no registro npm público.
- Um arquivo de mapa de fonte expôs involuntariamente mais de 500.000 linhas de código em quase 2.000 arquivos.
- O pesquisador de segurança Chaofan Shou postou um link de arquivo no X, gerando grande atenção.
- Anthropic confirmou o vazamento como um erro humano e disse que nenhum dado de cliente ou credencial foi exposto.
- O incidente oferece aos desenvolvedores uma visão rarefeita da arquitetura do Claude Code, ao mesmo tempo em que levanta preocupações de segurança para Anthropic.
Anthropic publicou involuntariamente arquivos de código fonte internos para sua ferramenta de codificação AI Claude Code ao lançar a versão 2.1.88 no registro npm público. O erro incluiu um mapa de fonte que revelou mais de 500.000 linhas de código em quase 2.000 arquivos. O pesquisador de segurança Chaofan Shou compartilhou um link de arquivo no X, gerando grande atenção. Anthropic confirmou o vazamento como um erro humano, enfatizou que nenhum dado de cliente ou credencial foi exposto e disse que está tomando medidas para prevenir a recorrência. O incidente oferece aos desenvolvedores uma visão rarefeita da arquitetura da ferramenta, ao mesmo tempo em que levanta preocupações de segurança para a empresa.
Detalhes do Vazamento
Anthropic, a empresa de inteligência artificial por trás da ferramenta de codificação assistida Claude Code, lançou a versão 2.1.88 da ferramenta no registro npm público. No processo, a empresa incluiu involuntariamente um arquivo de mapa de fonte que expôs a base de código interna. O material exposto compreendia mais de 500.000 linhas de código espalhadas por quase 2.000 arquivos. Um pesquisador de segurança identificou o problema, postou um link para um arquivo contendo os arquivos no X e rapidamente atraiu grande atenção.
Resposta da Empresa
Anthropic emitiu uma declaração reconhecendo o vazamento como resultado de um erro humano. O porta-voz esclareceu que o lançamento não continha nenhum dado de cliente sensível ou credencial. A empresa também indicou que está implementando medidas para evitar um incidente semelhante no futuro.
Reação Pública e Impacto
O vazamento gerou grande comoção nas mídias sociais, com a postagem no X recebendo um grande volume de visualizações. Os desenvolvedores obtiveram uma visão sem precedentes da arquitetura subjacente do Claude Code, uma ferramenta que pode responder a perguntas, gerar conteúdo criativo, traduzir idiomas, transcrever imagens, escrever código, resumir texto e se engajar em conversa natural. Embora a exposição ofereça aos concorrentes uma visão da estratégia de Anthropic, também levanta preocupações sobre as práticas de segurança interna da empresa.
Contexto Mais Amplo
Claude Code recentemente experimentou um surto de popularidade, especialmente durante períodos de festas quando os usuários descobriram suas capacidades de codificação. Anthropic também tem sido ativa em marketing, incluindo um anúncio do Super Bowl que criticou a decisão de um provedor de IA rival de colocar anúncios em seus planos gratuitos e de baixo custo. O vazamento de código fonte adiciona uma nova dimensão ao perfil público da empresa, destacando tanto a adoção rápida de suas ferramentas de IA quanto os desafios de gerenciar lançamentos de software complexos.