A Anthropic, desenvolvedora da inteligência artificial Claude, confirmou que sua ferramenta de assistência à programação, o Claude Code, foi alvo de um vazamento massivo de código-fonte nesta terça-feira (31). O incidente, provocado por uma falha técnica interna, é apontado como um dos mais graves do ano no setor de tecnologia devido ao impacto direto na propriedade intelectual e aos potenciais riscos para a infraestrutura de IA da companhia.
O vazamento ocorreu após um erro humano na publicação da versão 2.1.88 do pacote oficial no registro npm. A inclusão acidental de um arquivo de mapa de fonte (source map) não ofuscado expôs mais de 512 mil linhas de código TypeScript e aproximadamente 1.900 arquivos internos. Na prática, a falha permite que concorrentes e pesquisadores de segurança acessem a lógica detalhada de orquestração de agentes e dos servidores MCP da empresa.
Em comunicado, a Anthropic informou que agiu rapidamente para remover o pacote vulnerável do ar. A empresa enfatizou que, apesar da gravidade da exposição técnica, não houve vazamento de dados pessoais de usuários, credenciais de acesso ou informações sensíveis de clientes.
O foco da companhia agora se volta para a mitigação de danos à sua arquitetura proprietária e ao reforço dos protocolos de publicação de software. Embora a Anthropic garanta que dados de usuários não foram acessados, a exposição da “arquitetura lógica” obriga a empresa a uma corrida contra o tempo para atualizar sua infraestrutura antes que as primeiras explorações baseadas no código vazado comecem a surgir.
O vazamento de código-fonte de uma ferramenta como o Claude Code transcende a perda de segredo comercial, ele representa uma vulnerabilidade estratégica para a infraestrutura de inteligência artificial da Anthropic e para as empresas que utilizam sua tecnologia. Quando 512 mil linhas de código se tornam públicas, o risco deixa de ser apenas concorrencial e passa a ser de segurança cibernética.
Com acesso ao código-fonte, agentes mal-intencionados não precisam mais adivinhar como a IA filtra comandos proibidos. Eles podem ler as regras de segurança diretamente no código. abendo exatamente como o sistema processa instruções, hackers podem desenvolver métodos de Prompt Injection (injeção de comandos) muito mais sofisticados para burlar barreiras éticas ou extrair informações que a IA deveria proteger.









