✨︎ Resumen (TL;DR):
- Anthropic publicó accidentalmente el código fuente completo de su asistente Claude Code por un error humano en una actualización.
- La filtración expuso más de 512,000 líneas de código y provocó el bloqueo inicial de 8,000 repositorios en GitHub.
- Es el segundo fallo de seguridad de la empresa en una semana, lo que cuestiona su protocolo interno operativo.
Un error en una actualización de rutina provocó que Anthropic publicara inadvertidamente el código fuente completo de Claude Code, su asistente de programación impulsado por inteligencia artificial. La compañía intenta eliminar las copias de internet mediante miles de notificaciones de derechos de autor en GitHub, tras confirmar que un empleado incluyó un archivo de depuración por equivocación.
El investigador de seguridad Chaofan Shou detectó la exposición en X, señalando que “el código fuente de Claude Code se ha filtrado a través de un archivo map en su registro npm”. El origen del problema fue la versión 2.1.88 del paquete, la cual incluía un archivo de 60 megabytes. Este documento enlazaba a un archivo zip alojado en los servidores R2 de Cloudflare de la empresa, revelando casi 1,900 archivos TypeScript con más de 512,000 líneas de código propietario.
La empresa emitió una declaración oficial para aclarar el alcance técnico de la situación:
“No hubo datos o credenciales sensibles de clientes involucrados o expuestos. Se trató de un problema de empaquetado de lanzamiento causado por un error humano, no una brecha de seguridad. Estamos implementando medidas para evitar que esto vuelva a suceder”.
Reclamos en GitHub y crisis operativa
El material expuesto pertenece al agentic harness, una capa de software que instruye a la inteligencia artificial sobre cómo usar herramientas, fuerza las barreras de comportamiento y maneja las interacciones con los desarrolladores. Anthropic subrayó que los pesos del modelo y los datos de entrenamiento subyacentes permanecen seguros.
Para frenar la distribución, la empresa emitió reclamaciones de derechos de autor que eliminaron 8,000 repositorios en GitHub el miércoles por la mañana. Horas más tarde, admitieron que la medida fue demasiado amplia y redujeron la solicitud a 96 repositorios directos. Sin embargo, varios desarrolladores ya utilizan herramientas de IA para traducir el código TypeScript a otros lenguajes de programación en un intento por evadir las restricciones legales.
Este tropiezo afecta la reputación de una marca construida sobre la promesa de desarrollo responsable. Sus fallos recientes incluyen:
- La filtración de casi 3,000 archivos no publicados la semana pasada, incluyendo detalles de un próximo modelo interno apodado “Mythos” o “Capybara”.
- Una exposición similar de un mapa de origen que afectó a una versión previa de Claude Code en febrero de 2025.
La sucesión de descuidos técnicos plantea dudas severas sobre la seguridad operativa de Anthropic, ocurriendo precisamente en el momento en que su asistente de programación se ha convertido en un motor clave para los ingresos de la startup.
