Últimas Noticias (ES)

Anthropic expone el código fuente de Claude Code debido a un error en el paquete npm de abril

Por Redação Portal 8 mayo 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir en Google E-mail
Claude by Anthropic
Foto: Claude by Anthropic - gguy/ Shutterstock.com

Anthropic confirmó que la versión 2.1.88 del paquete @anthropic-ai/claude-code, lanzado el 1 de abril de 2026, incluía accidentalmente un archivo de mapa fuente de aproximadamente 60 MB que permitía reconstruir partes importantes del código fuente del agente de codificación. La empresa eliminó inmediatamente la versión afectada del registro npm después de que los usuarios identificaron la exposición. La empresa atribuyó el incidente a un error humano en el proceso de embalaje, descartando cualquier violación de seguridad externa o exposición de datos sensibles del cliente.

Escala de exposición y contenido de archivos filtrados

El archivo de mapa fuente puesto a disposición permitió el acceso a aproximadamente 1.900 archivos TypeScript y más de 512.000 líneas de código relacionadas con la estructura Claude Code, una herramienta de línea de comandos que utiliza las capacidades agente del modelo Claude para ejecutar tareas de programación de forma autónoma. El error se produjo porque ignorar la configuración que se suponía debía mantener el mapa de origen interno no funcionó correctamente durante la preparación de la compilación final.

El mapa incluido apuntaba a un archivo comprimido alojado en el almacenamiento Anthropic, lo que facilitaba a cualquier interesado descargar completamente el contenido durante el breve período en el que permaneció disponible en el registro npm, un repositorio ampliamente utilizado por desarrolladores de todo el mundo.

  • La versión 2.1.88 del paquete se eliminó de npm poco después de que se identificara el problema.
  • El Cópias del código filtrado se archivó rápidamente en repositorios públicos en GitHub.
  • Pesquisadores comenzó a examinar el material en busca de información sobre la arquitectura del agente.

Resposta de Anthropic y medidas preventivas implementadas

La compañía emitió un comunicado oficial confirmando que el episodio se debió exclusivamente a un error humano y reforzó que no se expusieron datos ni credenciales confidenciales de los clientes. Se están implementando medidas de prevención adicionales de Medidas para evitar repeticiones similares en futuras versiones de software. Claude Code permanece operativo para usuarios sin interrupciones relacionadas con casos.

Especialistas en seguridad de la cadena de suministro señala que las filtraciones de este tipo, incluso sin exposición de modelos de IA o datos de clientes, pueden proporcionar visibilidad de las herramientas y flujos de trabajo internos de una empresa. Anthropic afirmó que trabaja para fortalecer los procesos de revisión ante nuevas publicaciones.

Código técnico Análise disponible

Desenvolvedores, que revisó el código expuesto, identificó referencias a herramientas internas, patrones de interacción entre componentes y configuraciones específicas del agente. El volumen de líneas de código sugiere una base compleja que integra el modelo de lenguaje con capacidades de ejecución de tareas, revisión automática y gestión del flujo de trabajo. El contenido de Parte revela enfoques utilizados para controlar el comportamiento de los agentes en escenarios prácticos de codificación.

Leia Tambem
Las comedias románticas y de misterio llegan a Netflix en junio con Office Passion y Oasis

Las comedias románticas y de misterio llegan a Netflix en junio con Office Passion y Oasis

Uruguay anuncia lista de convocados para el Mundial 2026 con seis futbolistas brasileños

Uruguay anuncia lista de convocados para el Mundial 2026 con seis futbolistas brasileños

¿Cuándo comienza el Mundial de 2026? Fecha, hora, primer partido y ceremonia inaugural

¿Cuándo comienza el Mundial de 2026? Fecha, hora, primer partido y ceremonia inaugural

El material permite a los investigadores examinar los mecanismos de orquestación de agentes, la gestión de herramientas y las estrategias para contener comportamientos no deseados. El modelo de lenguaje central de Embora no ha sido expuesto, la arquitectura que lo rodea ofrece pistas sobre cómo Anthropic estructura interacciones complejas entre la IA y los sistemas externos.

Contexto de incidentes recientes e impacto en el ecosistema

Este es el segundo episodio reportado en un corto período de tiempo que involucra exposición accidental de información interna de Anthropic. La semana pasada, los archivos de contenido borrador se volvieron accesibles públicamente a través de la configuración de la herramienta de administración. La empresa trató ambos casos como fallas operativas aisladas y sin relación con ataques externos o el uso indebido de sus propias herramientas de inteligencia artificial.

El incidente se produce en un momento de crecimiento acelerado de las herramientas de desarrollo asistidas por IA. Claude Code, lanzado en febrero de 2025, ganó fuerza al agregar funciones de agente que permiten al modelo realizar acciones en nombre del usuario con diferentes niveles de autonomía. Los desarrolladores Comunidades siguen de cerca la evolución del caso, especialmente porque npm representa una parte central de la cadena de suministro de software moderna. La filtración podría acelerar las discusiones sobre las prácticas de seguridad en los lanzamientos de productos de IA, particularmente aquellos que involucran componentes agentes con potencial de acción autónoma.