Erro operacional revela estrutura do Claude Code, conforme confirma Anthropic
Incidente de exposição de código-fonte da Anthropic levanta preocupações sobre segurança e desenvolvimento futuro.
A Anthropic confirmou a exposição acidental de parte do código-fonte do Claude Code devido à publicação indevida de um pacote em um repositório público.
O incidente foi atribuído a um erro humano durante o empacotamento de uma versão interna do software. Um arquivo de mapa JavaScript, normalmente utilizado para depuração, foi acidentalmente incluído no pacote publicado no npm, possibilitando acesso a referências do código-fonte da ferramenta.
Em comunicado, a empresa assegurou que o episódio não resultou em violação de segurança ou exposição de dados dos clientes. A Anthropic também está revisando seus procedimentos internos para prevenir futuros incidentes semelhantes.
Código exposto revela estrutura interna da ferramenta
O material publicado continha acesso completo ao diretório do Claude Code, incluindo aproximadamente 1.900 arquivos e mais de 512 mil linhas de código escritas em TypeScript. Essa exposição pode permitir que desenvolvedores analisem a arquitetura do sistema e identifiquem vulnerabilidades operacionais.
Entre os arquivos expostos, estão componentes que gerenciam o processamento de comandos e as respostas da inteligência artificial. Um dos módulos, denominado QueryEngine.ts, compreende dezenas de milhares de linhas que controlam a lógica de resposta e o uso de ferramentas internas. Outros arquivos mencionados incluem estruturas relativas ao gerenciamento de comandos e à definição das capacidades disponíveis ao usuário.
Especialistas em segurança alertam que a divulgação desse tipo de material não representa um risco imediato, mas pode aumentar a superfície de ataque, permitindo análises detalhadas sobre o funcionamento do sistema.
Arquivo foi replicado após identificação pública
Após a identificação do problema por um usuário da rede social X (antigo Twitter), o conteúdo foi baixado diretamente de um arquivo hospedado em um ambiente de armazenamento da empresa e replicado por terceiros em repositórios públicos no GitHub.
A replicação de arquivos expostos é uma prática comum em incidentes desse tipo, garantindo a preservação do conteúdo mesmo após a remoção do material original.
Além do código atual, o material exposto traz referências a recursos ainda não anunciados oficialmente, incluindo funcionalidades relacionadas à automação inteligente, interação por voz e integração com outros sistemas.
A divulgação antecipada dessas informações pode impactar estratégias de produto e revelar direções futuras de desenvolvimento, especialmente em um mercado competitivo como o de assistentes de programação baseados em inteligência artificial.
