IA em Foco
Voltar para o blog
Notícias de IA

Vazamento do Código do Claude com Malware: Riscos e Impactos para Desenvolvedores e Usuários

4 de abril de 2026
07:40
segurança cibernéticahackersmalwareinfostealerprogramação seguraClaude CodeAnthropicciberataquesvazamento de códigoGitHub
Vazamento do Código do Claude com Malware: Riscos e Impactos para Desenvolvedores e Usuários

Recentemente, o código-fonte do Claude Code, ferramenta de programação da Anthropic, foi acidentalmente exposto ao público, desencadeando uma onda de repostagens em plataformas como o GitHub. Contudo, essa disseminação não é isenta de riscos: hackers inseriram infostealer malware em alguns desses repositórios, colocando em perigo quem tentar baixar e usar o código.

O que é o Claude Code e o que aconteceu no vazamento?

Claude Code é uma ferramenta de programação desenvolvida pela Anthropic, conhecida por sua popularidade entre desenvolvedores que buscam facilitar a codificação. A exposição acidental do seu código-fonte ocorreu no início de abril de 2026, quando um pesquisador de segurança identificou que a Anthropic havia tornado público, sem querer, esse material sensível.

Imagem relacionada ao artigo de Wired AI
Imagem de apoio da materia original.

Riscos associados ao código vazado com malware

Após o vazamento, diversas cópias do código começaram a surgir em repositórios no GitHub. No entanto, segundo reportagens da BleepingComputer, alguns desses repositórios continham códigos maliciosos, especificamente um tipo de malware chamado infostealer, que tem a capacidade de roubar informações do computador da vítima.

Para quem deseja experimentar o Claude Code, é fundamental ter cautela, pois o simples ato de copiar e colar comandos para instalação — prática comum entre desenvolvedores menos experientes — pode resultar na execução inadvertida de malware.

Imagem relacionada ao artigo de Wired AI
Imagem de apoio da materia original.

Medidas adotadas pela Anthropic para conter o vazamento

A Anthropic reagiu prontamente ao incidente, emitindo notificações de remoção por violação de direitos autorais para retirar os repositórios ilegítimos, tanto com malware quanto puros, do GitHub. Inicialmente, a empresa identificou mais de 8.000 cópias e adaptações do código, mas posteriormente concentrou seus esforços em 96 repositórios prioritários.

Precedentes de ataques relacionados ao Claude Code

Este não é o primeiro caso em que hackers se aproveitam do interesse pelo Claude Code para disseminar malware. Em março de 2026, anúncios patrocinados no Google levaram usuários a sites falsos que simulavam guias oficiais de instalação do Claude Code, induzindo-os a executar comandos que instalavam softwares maliciosos.

Impacto prático para desenvolvedores e usuários

  • Para desenvolvedores: é imprescindível verificar a autenticidade das fontes antes de baixar ou instalar ferramentas de programação, especialmente quando envolvem comandos de terminal.
  • Para usuários finais: evitar executar comandos copiados de sites não oficiais e manter sistemas de segurança atualizados para minimizar riscos de infecção por malware.
  • Para empresas: reforçar políticas de segurança na cadeia de desenvolvimento e monitorar repositórios públicos para evitar exposição a códigos comprometidos.

Como acessar o Claude Code com segurança?

Atualmente, o acesso legítimo ao Claude Code deve ser feito diretamente pelos canais oficiais da Anthropic. Evite repositórios não verificados e anúncios suspeitos que prometem instalações rápidas e fáceis. A Anthropic continua removendo cópias ilegítimas e reforçando a segurança para proteger sua base de usuários.

Links úteis