URGENTE: Código-fonte do Claude Code da Anthropic vaza por falha básica no NPM, expondo segredos de IA

SÃO FRANCISCO – Em um dos incidentes técnicos mais notórios do ano no competitivo setor de inteligência artificial, o código-fonte completo do Claude Code, a avançada ferramenta de assistência de codificação da Anthropic, foi exposto publicamente em 31 de março de 2026. A divulgação massiva não resultou de um ciberataque complexo, mas sim de uma falha de configuração rudimentar e surpreendente no registro de pacotes NPM.

A Falha Inesperada: Como o código “escapou” para o público

O pesquisador de segurança Chaofan Shou, conhecido na plataforma X como @Fried_rice, identificou a vulnerabilidade que permitiu à Anthropic publicar inadvertidamente arquivos de mapeamento de fonte (source maps ou .map) junto com o pacote de produção no NPM. Estes arquivos, essenciais para a depuração de código minificado, têm a capacidade de ligar erros reportados ao código original. Contudo, o ponto crítico reside na inclusão do sourcesContent: o código-fonte literal, completo e com comentários, embutido como strings JSON dentro desses arquivos.

Conteúdo Revelado: Uma janela para a IA de codificação

A comunidade de desenvolvedores reagiu com celeridade, clonando e analisando o vasto material vazado, que compreende aproximadamente 1.884 arquivos TypeScript e supera a marca de 512 mil linhas de código. As descobertas mais significativas incluem:

1. Arquitetura Técnica: Foi revelado que o Claude Code é construído com base em React e Ink, empregando o runtime Bun para sua operação. Essa arquitetura demonstra uma escolha por tecnologias modernas e eficientes no desenvolvimento de interfaces de linha de comando.
2. Prompts de Sistema Detalhados: Os “bastidores” do funcionamento do Claude Code foram expostos, com a divulgação de prompts que detalham as instruções fornecidas pela Anthropic ao modelo. Estes comandos explicam como a IA deve gerenciar permissões, interagir com ferramentas de shell e, crucialmente, como evitar modificações potencialmente destrutivas em arquivos essenciais do sistema do usuário.
3. Funcionalidades Ocultas e “Flags” de Lançamento: A análise detectou a presença de 35 sinalizadores de funcionalidades (feature flags) ainda não lançadas, indicando desenvolvimentos futuros e experimentações da Anthropic. Entre elas, destacam-se:
   • KAIROS: Um modo de assistente persistente projetado para que o Claude “sonhe”, processando logs durante períodos de inatividade para consolidar e aprimorar o contexto.
   • BUDDY: Um pet de IA no estilo Tamagotchi que reside no terminal, suspeita-se ser um divertido *Easter Egg* de 1º de abril.
   • ULTRAPLAN: Um sofisticado modo de planejamento remoto para tarefas de alta complexidade.
   • Coordinator Mode: Um sistema avançado para o gerenciamento e orquestração de múltiplos agentes de IA em paralelo.

Implicações Profundas para Segurança e Mercado

Este vazamento representa um golpe duplo para a Anthropic. Em primeiro lugar, expõe sua propriedade intelectual (IP) valiosa, permitindo que concorrentes estudem detalhadamente a lógica de orquestração de agentes que confere ao Claude Code sua notável eficiência. Em segundo lugar, abre uma superfície de ataque considerável para a pesquisa de vulnerabilidades, facilitando a identificação de falhas de segurança.

Especialistas já alertam que, com o código-fonte completo em mãos, a descoberta de falhas de Injeção de Prompt e de Execução Remota de Código (RCE) torna-se significativamente mais acessível, elevando o risco de comprometimento das máquinas dos usuários.

Reação Imediata da Comunidade de Desenvolvedores

A resposta da comunidade de desenvolvedores foi rápida e eficaz. No GitHub, repositórios espelho, como o criado por “Kuberwastaken”, surgiram minutos após o anúncio inicial. Paralelamente, projetos dedicados à “portabilidade” já estão em andamento, com o objetivo de adaptar o motor do Claude Code para Python, visando a criação de alternativas robustas de código aberto.

Análise Editorial: Um Erro de Iniciante em uma Gigante da IA

É particularmente irônico que uma ferramenta concebida para aprimorar a escrita de código por programadores tenha se tornado vítima de um erro tão elementar quanto o esquecimento de uma configuração básica. A publicação de arquivos .map em um ambiente de produção é amplamente considerada uma falha crítica de DevOps, um deslize inesperado para uma empresa do porte da Anthropic.

Embora a Anthropic ainda não tenha emitido um comunicado oficial, o pacote em questão já foi removido ou atualizado no NPM. O impacto a longo prazo na confiança dos usuários corporativos, que agora testemunham a “receita secreta” de uma ferramenta de ponta exposta, permanece uma incógnita a ser observada de perto.