Últimas Notícias

Anthropic expõe código-fonte do Claude Code por erro em pacote npm de abril

Por Redação Portal 8 de maio de 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

A Anthropic confirmou que a versão 2.1.88 do pacote @anthropic-ai/claude-code, lançada em 1º de abril de 2026, incluiu acidentalmente um arquivo source map de aproximadamente 60 MB que permitia reconstruir partes significativas do código-fonte do agente de codificação. A empresa removeu imediatamente a versão afetada do registro npm após usuários identificarem a exposição. A companhia atribuiu o incidente a erro humano no processo de empacotamento, descartando qualquer violação de segurança externa ou exposição de dados sensíveis de clientes.

Escala da exposição e conteúdo do arquivo vazado

O arquivo source map disponibilizado permitiu acesso a aproximadamente 1.900 arquivos TypeScript e mais de 512 mil linhas de código referentes à estrutura do Claude Code, ferramenta de linha de comando que utiliza capacidades agenticas do modelo Claude para executar tarefas de programação de forma autônoma. A falha ocorreu porque configurações de ignore que deveriam manter o source map interno não funcionaram adequadamente durante a preparação do build final.

O mapa incluído apontava para um arquivo compactado hospedado em armazenamento da Anthropic, facilitando o download completo do conteúdo por qualquer interessado durante o breve período em que permaneceu disponível no npm registry, repositório amplamente utilizado por desenvolvedores em todo o mundo.

  • O pacote versão 2.1.88 foi retirado do npm logo após a identificação do problema.
  • Cópias do código vazado foram rapidamente arquivadas em repositórios públicos no GitHub.
  • Pesquisadores começaram a examinar o material em busca de insights sobre a arquitetura do agente.

Resposta da Anthropic e medidas preventivas implementadas

A empresa emitiu comunicado oficial confirmando que o episódio resultou exclusivamente de erro humano e reforçou que nenhum dado sensível de clientes ou credenciais foi exposto. Medidas adicionais de prevenção estão sendo implementadas para evitar repetições semelhantes em futuras liberações de software. O Claude Code continua operacional para usuários sem interrupções relacionadas ao caso.

Especialistas em segurança de supply chain observam que vazamentos desse tipo, mesmo sem exposição de modelos de IA ou dados de clientes, podem oferecer visibilidade sobre ferramentas internas e fluxos de trabalho da companhia. A Anthropic afirmou que trabalha para reforçar processos de revisão antes de novas publicações.

Leia Tambem
NASA aprofunda estudos sobre o Cometa Interestelar 3I/Atlas e sua trajetória singular

NASA aprofunda estudos sobre o Cometa Interestelar 3I/Atlas e sua trajetória singular

Beijing intensifies scrutiny of phantom kitchens, tackling fierce food delivery platform competition

Beijing intensifies scrutiny of phantom kitchens, tackling fierce food delivery platform competition

Pressure from Trump leads Israel to pause potential Beirut attack, aiding Iran diplomacy

Pressure from Trump leads Israel to pause potential Beirut attack, aiding Iran diplomacy

Análise técnica do código disponibilizado

Desenvolvedores que revisaram o código exposto identificaram referências a ferramentas internas, padrões de interação entre componentes e configurações específicas do agente. O volume de linhas de código sugere uma base complexa que integra o modelo de linguagem com capacidades de execução de tarefas, revisão automática e gerenciamento de workflows. Parte do conteúdo revela abordagens usadas para controlar o comportamento do agente em cenários práticos de codificação.

O material permite que pesquisadores examinem mecanismos de orquestração de agentes, gerenciamento de ferramentas e estratégias de contenção de comportamentos indesejados. Embora o modelo central de linguagem não tenha sido exposto, a arquitetura ao redor dele oferece pistas sobre como a Anthropic estrutura interações complexas entre IA e sistemas externos.

Contexto de incidentes recentes e impacto no ecossistema

Este é o segundo episódio reportado em curto intervalo envolvendo exposição acidental de informações internas da Anthropic. Na semana anterior, arquivos de conteúdo draft tornaram-se acessíveis publicamente por meio de configurações de ferramentas de gerenciamento. A empresa tratou ambos os casos como falhas operacionais isoladas e não relacionadas a ataques externos ou uso indevido de suas próprias ferramentas de IA.

O incidente ocorre em momento de crescimento acelerado para ferramentas de desenvolvimento assistidas por IA. O Claude Code, lançado em fevereiro de 2025, ganhou tração ao adicionar funcionalidades agenticas que permitem ao modelo realizar ações em nome do usuário com diferentes níveis de autonomia. Comunidades de desenvolvedores acompanham com atenção o desdobramento do caso, especialmente porque o npm representa peça central na cadeia de suprimentos de software moderna. O vazamento pode acelerar discussões sobre práticas de segurança em releases de produtos de IA, particularmente aqueles que envolvem componentes agenticos com potencial de ação autônoma.