Anthropic vaza código-fonte do Claude Code por erro de empacotamento npm
512 mil linhas de TypeScript expostas via source map no npm. Revelou arquitetura anti-destilação, 44 feature flags e modo daemon KAIROS. Segundo incidente após leak do Mythos.
A Anthropic confirmou que a versão 2.1.88 do @anthropic-ai/claude-code no npm incluiu um source map de 59,8 MB apontando para um bucket Cloudflare R2 com o código-fonte completo: 512 mil linhas de TypeScript cobrindo CLI, telemetria, feature flags e arquitetura do agente.
O código revelou uma arquitetura paranoica com sistemas anti-destilação, 44 feature flags, analisadores de sentimento e o codinome KAIROS para um modo daemon. Não houve exposição de pesos de modelo ou dados de clientes.
É o segundo incidente em poucos dias — o leak do Mythos em 26 de março expôs 3.000 arquivos internos. A questão central é de governança: como garantir segurança de dados de clientes se o próprio código não está protegido?
Fonte
Fortunehttps://fortune.com/2026/03/31/anthropic-source-code-claude-code-data-leak-second-security-lapse-days-after-accidentally-revealing-mythos/
Receba conteúdo direto no seu email
Escolha o que funciona melhor pra você.