A empresa Anthropic enfrenta uma batalha significativa para conter a propagação do código-fonte de sua ferramenta Claude Code, após um vazamento em massa. Apesar de ter emitido milhares de solicitações de remoção por direitos autorais, incluindo a retirada de mais de 8.000 repositórios do GitHub, a magnitude da filtragem é considerável e persiste.
O incidente ocorreu na terça-feira durante uma atualização rotineira do Claude Code, quando a Anthropic incluiu inadvertidamente um arquivo de depuração no pacote oficial de sua ferramenta de programação de IA. Este arquivo continha o código-fonte completo, abrangendo cerca de 1.900 arquivos e mais de meio milhão de linhas. A descoberta foi alertada por Chaofan Shou, pesquisador de segurança da Solayer Labs, desencadeando uma rápida e ampla disseminação do material.
A Anthropic agiu rapidamente, enviando milhares de solicitações ao GitHub para a remoção do conteúdo. A empresa esclareceu que este evento não comprometeu dados de clientes nem expôs os elementos mais sensíveis e caros de seus modelos de IA, como os pesos matemáticos. Um porta-voz da Anthropic descreveu o vazamento do código-fonte do Claude Code como “um problema de empacotamento causado por erro humano, não uma falha de segurança” e garantiu que medidas serão implementadas para prevenir futuras repetições.
Dificuldade em conter o vazamento do Claude Code
Apesar dos esforços da Anthropic, a contenção do vazamento tem tido sucesso limitado. Um desenvolvedor já reescreveu a funcionalidade exposta do Claude Code em outras linguagens de programação, buscando contornar as solicitações de remoção, e esta versão alternativa já está sendo baixada no GitHub.
A divulgação também revelou características não anunciadas pela Anthropic. Entre as mais comentadas está BUDDY, uma espécie de mascote virtual estilo Tamagotchi projetada para melhorar a retenção de usuários, com 18 espécies diferentes. Também foi revelado KAIROS, um assistente que opera em segundo plano registrando observações diárias e que, durante a noite, realiza um processo de “sonho” para consolidar o aprendizado e preparar o contexto para a sessão do dia seguinte. Adicionalmente, nomes internos de modelos de linguagem ainda não apresentados foram vazados, como Capybara, Fennec e Numbat, variantes de Sonnet e Opus.
Embora a Anthropic afirme que não houve exposição de dados de usuários, a publicação do código-fonte do Claude Code introduz riscos de segurança. O acesso público ao código amplia a superfície de ataque, o que poderia permitir que agentes mal-intencionados explorem vulnerabilidades ou manipulem a ferramenta. Pesquisadores de segurança e hackers já estão analisando os arquivos em busca de possíveis falhas.
Outro problema significativo relacionado a esta situação é uma potencial atualização automática comprometida. A Anthropic confirmou que usuários que atualizaram o Claude Code via npm durante a madrugada de terça-feira podem ter instalado um malware, já que uma dependência estava comprometida com um trojan de acesso remoto. A empresa recomendou aos afetados que verifiquem seus projetos.
