Noticias (ES)

Anthropic publica por error el código fuente del agente Claude Code en el paquete npm

Por Janderson Luiz 1 abril 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir en Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic confirmó que una versión reciente del paquete npm de Claude Code incluía accidentalmente archivos de código fuente internos. El incidente ocurrió la mañana del 1 de abril de 2026 con el lanzamiento de la versión 2.1.88 del paquete @anthropic-ai/claude-code. Usuários identificó rápidamente la presencia de un archivo de mapa fuente de aproximadamente 60 MB que permitió reconstruir partes importantes del código base del agente de codificación. La empresa eliminó la versión afectada del registro público y atribuyó el problema a un error humano en el proceso de empaquetado.

Durante el episodio no se expusieron datos ni credenciales confidenciales de los clientes. La empresa destacó que el caso no constituyó una violación de seguridad externa, sino más bien una falla de configuración interna durante la preparación del lanzamiento. Desenvolvedores e investigadores de seguridad siguieron el evento en tiempo real después de la publicidad inicial en plataformas en línea.

Detalles del archivo expuesto en el comunicado.

El archivo de mapa fuente incluido en la versión problemática permitió el acceso a alrededor de 1.900 archivos TypeScript y más de 512.000 líneas de código. El material Esse corresponde a la estructura de Claude Code, una herramienta de línea de comandos que utiliza capacidades agente del modelo Claude para realizar tareas de programación de forma autónoma. El paquete fue publicado en el registro npm, un repositorio ampliamente utilizado por desarrolladores de todo el mundo.

La exposición se produjo porque ignorar las configuraciones que se suponía debían mantener el mapa de origen interno no pudo evitar su inclusión en la compilación final. Pesquisadores notó que el mapa apuntaba a un archivo comprimido alojado en el almacenamiento de Anthropic, lo que facilitó a cualquier interesado descargar completamente el contenido durante el breve período en el que permaneció disponible.

  • La versión 2.1.88 del paquete se eliminó de npm poco después de que se identificara el problema.
  • Las copias del código filtrado se archivaron rápidamente en repositorios públicos de GitHub.
  • Los analistas comenzaron a examinar el material en busca de información sobre la arquitectura del agente.

La reacción de Anthropic al incidente.

La empresa emitió un comunicado oficial a través de un portavoz y confirmó que el episodio se debió exclusivamente a un error humano. Medidas Se están implementando medidas de prevención adicionales para evitar repeticiones similares en futuras versiones de software. Anthropic reforzó que el Claude Code continúa operativo para los usuarios sin interrupciones relacionadas con el caso.

Los expertos en seguridad de la cadena de suministro señalan que las filtraciones de este tipo, incluso sin exponer los modelos de IA o los datos de los clientes, pueden proporcionar visibilidad de las herramientas y los flujos de trabajo internos de una empresa. Claude Code se lanzó en febrero de 2025 y ganó fuerza al agregar funciones de agente que permiten al modelo realizar acciones en nombre del usuario con diferentes niveles de autonomía.

Análisis técnico del material disponible.

Los desarrolladores que revisaron el código expuesto identificaron referencias a herramientas internas, patrones de interacción entre componentes y configuraciones de agentes específicos. El volumen de líneas de código sugiere una base compleja que integra el modelo de lenguaje con capacidades de ejecución de tareas, revisión automática y gestión del flujo de trabajo. Parte del contenido revela enfoques utilizados para controlar el comportamiento de los agentes en escenarios prácticos de codificación.

Leia Tambem
Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

El incidente se produce en un momento de crecimiento acelerado de las herramientas de desarrollo asistidas por IA. Empresas en el sector invierten fuertemente en agentes que van más allá de la simple generación de código y comienzan a actuar de manera más independiente en entornos de desarrollo. Anthropic posiciona el Claude Code como una solución que equilibra el poder con las salvaguardias de seguridad.

Contexto reciente de incidentes en la empresa

Este es el segundo episodio reportado en un corto período de tiempo que involucra la exposición accidental de información interna de Anthropic. La semana anterior, los archivos de contenido borrador se volvieron accesibles públicamente a través de configuraciones de herramientas de administración. La empresa trató ambos casos como fallas operativas aisladas y sin relación con ataques externos o el uso indebido de sus propias herramientas de inteligencia artificial.

Las comunidades de desarrolladores están siguiendo de cerca los desarrollos, especialmente porque npm representa un actor central en la cadena de suministro de software moderna. Qualquer La falla del empaque en este ecosistema puede propagarse rápidamente entre proyectos dependientes. Anthropic manifestó que trabaja para fortalecer los procesos de revisión ante nuevas publicaciones.

Impacto potencial en el ecosistema de IA

El acceso al código Claude Code permite a investigadores y profesionales examinar de cerca los mecanismos de orquestación de agentes, la gestión de herramientas y las estrategias de contención de comportamientos no deseados. Aunque el modelo de lenguaje central no ha sido expuesto, la arquitectura que lo rodea ofrece pistas sobre cómo estructura las interacciones complejas entre la IA y los sistemas externos.

La herramienta ganó prominencia al permitir que Claude realice tareas con menos necesidad de intervención humana en ciertos modos. Analistas señalan que la filtración podría acelerar las discusiones sobre las prácticas de seguridad en los lanzamientos de productos de IA, especialmente aquellos que involucran componentes agentes con potencial de acción autónoma.

Anthropic continúa desarrollando Claude Code y ampliando sus capacidades dentro de límites definidos. El episodio sirve como recordatorio de la importancia de controles estrictos en todas las etapas de la distribución de software, incluso en empresas que están liderando avances en inteligencia artificial.