IA em Foco
Voltar para o blog
Machine Learning

Anthropic expõe código-fonte do Claude Code por erro de empacotamento no npm

7 de abril de 2026
05:05
DesenvolvimentoIACadeia de Suprimentosmachine learningnpmClaude CodeAnthropicSegurançavazamento de código
Anthropic expõe código-fonte do Claude Code por erro de empacotamento no npm

Erro humano expõe código-fonte completo do Claude Code

Na última semana, a Anthropic, empresa responsável pelo assistente de IA Claude, sofreu um incidente de segurança que expôs inadvertidamente o código-fonte completo do seu CLI tool Claude Code. O problema ocorreu após a publicação da versão 2.1.88 do pacote @anthropic-ai/claude-code no registro npm, que incluiu por engano um arquivo source map. Este arquivo, utilizado para depuração, permitiu o acesso direto ao código TypeScript original, com mais de 512 mil linhas distribuídas em cerca de 1.900 arquivos.

O que ocorreu e como o código foi exposto

O pesquisador de segurança Chaofan Shou identificou o vazamento no dia 31 de março de 2026, ao notar que o pacote continha um arquivo .map que referenciava o código fonte completo hospedado na nuvem da Anthropic. O runtime Bun, usado para empacotar o Claude Code, gera esses arquivos por padrão, a menos que sejam explicitamente desabilitados ou ignorados no processo de publicação.

Esse erro de empacotamento, atribuído pela Anthropic a falha humana, não envolveu vazamento de dados de clientes nem credenciais, segundo a empresa. Ainda assim, o código-fonte foi rapidamente baixado e arquivado em múltiplos repositórios no GitHub, acumulando dezenas de milhares de estrelas e forks em poucas horas.

Recursos revelados e impacto para desenvolvedores

O código exposto não é o modelo Claude em si, mas o CLI tool que interage com o modelo. Mesmo assim, a análise do código revelou uma arquitetura sofisticada, com:

  • Mais de 40 ferramentas distintas, cada uma com permissões específicas;
  • Um motor de consultas com cerca de 46 mil linhas para lidar com chamadas à API LLM, streaming, cache e orquestração;
  • Coordenação multiagente para gerenciamento paralelo de agentes trabalhadores;
  • Integrações com IDEs usando autenticação JWT;
  • Um sistema de memória persistente para o agente.

Além disso, o código revelou recursos ainda não lançados, como o modo autônomo KAIROS, que permite que o Claude Code opere em segundo plano consolidando memórias, o ULTRAPLAN para planejamento offloadado na nuvem, e o BUDDY, um companheiro de IA estilo Tamagotchi.

Também foram expostos codinomes internos para modelos, como Capybara (Claude 4.6) e Fennec (Opus 4.6), além do curioso sistema "Undercover Mode", projetado para impedir que o Claude Code vaze informações internas durante contribuições em repositórios públicos.

Recomendações para usuários e desenvolvedores

O vazamento reforça a importância de revisar cuidadosamente arquivos incluídos em pacotes npm, especialmente source maps que podem conter código-fonte não ofuscado. Para evitar problemas similares, recomenda-se:

  • Adicionar a extensão *.map no arquivo .npmignore;
  • Manter uma lista explícita de arquivos permitidos no campo files do package.json;
  • Executar npm pack --dry-run antes da publicação para auditar o conteúdo do pacote.

Além disso, usuários do Claude Code devem verificar suas dependências, especialmente devido a um ataque de cadeia de suprimentos simultâneo no pacote axios que afetou versões específicas usadas pelo Claude Code.

Disponibilidade e próximos passos da Anthropic

A Anthropic removeu as versões afetadas do registro npm e declarou estar implementando medidas para evitar que erros semelhantes aconteçam no futuro. Até o momento, não foram divulgados detalhes técnicos sobre as correções adotadas.

Para quem deseja analisar o código exposto, há repositórios públicos no GitHub que arquivaram a base completa, como o repositório de análise do código Claude Code.

Links úteis para aprofundamento