A Anthropic confirmou o vazamento acidental de parte do código-fonte do Claude Code após um erro interno durante a publicação de um pacote. O incidente aconteceu quando um arquivo de mapa JavaScript, com cerca de 60 MB, foi incluído indevidamente no registro público da npm.
Segundo a empresa, o problema não envolveu dados sensíveis de clientes nem credenciais, sendo classificado como uma falha humana no processo de empacotamento — e não como uma violação de segurança. A Anthropic afirmou ainda que já está adotando medidas para evitar que situações semelhantes ocorram novamente.
O erro aconteceu no pacote publicado como @anthropic-ai/claude-code, que acabou incluindo referências ao código-fonte completo em TypeScript, sem qualquer tipo de minimização. Esse conteúdo pôde ser baixado diretamente por meio de um arquivo hospedado na infraestrutura em nuvem da empresa, e rapidamente foi replicado em repositórios públicos no GitHub.
O material exposto é significativo: aproximadamente 1.900 arquivos e mais de 512 mil linhas de código. Na prática, isso permite entender em detalhes como o sistema funciona — desde a comunicação com servidores até o processamento de comandos e a lógica da interface. Esse nível de transparência involuntária pode facilitar a identificação de vulnerabilidades e até a criação de ataques direcionados.
Entre os arquivos mais sensíveis estão componentes centrais da arquitetura do sistema, como o QueryEngine.ts, responsável por gerenciar respostas da IA e uso de tokens; o Tool.ts, que define as capacidades e ferramentas disponíveis; e o commands.ts, que controla a execução dos comandos inseridos pelos usuários.
O vazamento também acabou revelando funcionalidades internas ainda não anunciadas oficialmente. Entre elas estão “Kairos”, possivelmente ligada a automação baseada em tempo; “Proactive”, uma IA com comportamento mais autônomo; “Voice Mode”, voltado para interação por voz; e “Bridge Mode”, que sugere integração com sistemas externos.
A falha foi inicialmente identificada por um usuário na rede social X, que compartilhou o link para download do arquivo. Em poucas horas, desenvolvedores já haviam replicado o conteúdo no GitHub, antecipando uma possível remoção.
O caso reforça um ponto crítico no desenvolvimento de software moderno: mesmo sem ataques externos, erros operacionais simples podem gerar exposições relevantes — especialmente quando envolvem sistemas baseados em inteligência artificial.
