Um erro humano tornou-se hoje noticiado um produto que até agora Anthropic tinha mantido fechado: parte do código fonte de Claude Code foi publicado por acidente e rapidamente se difundiu em repositórios e armazéns públicos. A filtragem ocorreu quando uma versão do pacote foi adicionada ao NPM, incluindo um ficheiro de mapa de origem muito grande que continha o texto original do código, o que permitiu reconstruir a estrutura completa do projeto.
A descoberta inicial foi apontada em redes por Chaofan Shou ( ver publicação) e a partir daí a cópia se espalhou pelo GitHub e outros sites. Anthropic reconheceu o incidente e disse que não foram publicados dados sensíveis de clientes ou credenciais; a empresa descreve o ocorrido como uma falha na embalagem da versão, resultado de um erro humano e não de uma intrusão externa. Você pode consultar o comunicado indireto e as diligências de remoção no repositório de avisos de direitos no GitHub onde a empresa começou a solicitar retiradas por DMCA: aviso de DMCA.
Para entender por que um único arquivo permitiu recuperar todo o código é preciso lembrar o que são os source maps. Quando o código JavaScript é compilado ou embalado para produção, os mapas de origem servem para relacionar o código final com os arquivos originais e facilitar a depuração. No entanto, se esse mapa incluir no seu interior um campo que incorpora o conteúdo original (conhecido como "sourcesContent"), basta extrair o mapa para reconstruir os arquivos fonte completos. Neste caso, a publicação no NPM incluía um arquivo cli.js.map de umas 60 MB contendo exatamente esse texto incorporado; o resultado relatado por vários pesquisadores foi uma recuperação de cerca de 1.900 arquivos e meio milhão de linhas de código.
O volume e o detalhe do material filtrado atraem a atenção por dois motivos. Por um lado, expõem funcionalidades internas que Anthropic ainda não havia tornado públicas, como modos experimentais descritos por aqueles que analisaram o código: um modo “Proactive” pensado para manter o assistente gerando código recorrentemente e outro modo batizado como “Dream”, orientado a um pensamento em segundo plano para desenvolver ideias ou melhorar planos do usuário. Por outro lado, embora Anthropic afirma que não foram filtradas credenciais ou dados de clientes, a disponibilidade do código facilita a análise para descobrir comportamentos não documentados, rotas internas, configurações por defeito e potenciais vetores de abuso que antes estavam escondidos após a barreira do código proprietário.
A reação da comunidade técnica tem sido imediata: desenvolvedores estão revisando a árvore reconstruída em busca de funções inéditas, erros, e qualquer informação que permita compreender melhor como funciona Claude Code. Anthropic tenta conter a difusão através de pedidos de retirada, mas a natureza da Internet faz com que o efeito dessas medidas seja limitado: uma vez que algo é copiado em múltiplos repositórios e mirrors, a remoção completa torna-se complicada.
Além da filtragem, a comunidade de usuários relatou um problema operacional: parece que os limites de uso em Claude Code estão se esgotando muito mais rápido do que o esperado. Muitos usuários estão vendo como suas cotas são consumidas em minutos, inclusive em contextos de interação curta e sem grandes contextos. Anthropic reconheceu que investiga um bug que provoca um esgotamento acelerado dos limites e o destacou como prioridade máxima nas suas comunicações públicas; a pesquisadora Lydia Hallie publicou atualizações sobre o tema em sua conta ( ver o fio) e outros observadores compartilharam achados e hipóteses em redes, incluindo referências ao achado de modos experimentais no código por parte de Alex Finn ( ver publicação).
Que lições deixa este episódio? Primeiro, que os mecanismos de publicação de pacotes exigem controlos muito rigorosos: excluir mapas de origem dos builds destinados à distribuição pública, garantir que o campo "sourcesContent" não inclua texto completo e rever as regras de empacotamento (.npmignore ou configuração de ficheiros) antes de publicar. Recursos sobre como os source maps funcionam e porque são sensíveis podem ser encontrados em documentação técnica confiável, por exemplo em MDN sobre o uso de source maps aqui, e na documentação oficial do npm sobre a embalagem e a publicação aqui.
Em termos de segurança e produto, a exposição de código proprietário altera a equação. Embora não haja dados pessoais na fuga, o código revela decisões de design, atalhos, testes internos e possíveis configurações por defeito que podem ajudar atacantes ou concorrentes a replicar comportamentos. Também abre a possibilidade de pesquisadores independentes encontrarem erros graves que antes estavam escondidos, o que pode ser uma bênção amarga para a segurança: por um lado acelera a detecção de erros, por outro expõe a janela de risco até que se aplicam adesivos.
Para os usuários finais, a recomendação imediata é manter cautela: revisar comunicações oficiais de Anthropic sobre credenciais, monitorar contas por atividade incomum e atender as instruções da empresa se forem solicitadas ações como rotar chaves ou mudar configurações. Para equipes de desenvolvimento, a urgência é técnica e operacional: revisar processos de build e publicação, automatizar verificações que detectem mapas com fontes embebidas e aplicar controles de acesso e revisão em cada release para minimizar a possibilidade de erros humanos.
Este episódio é um lembrete de que a segurança não é apenas defender-se de intrusos externos: muitas vazamentos ocorrem por falhas em processos internos. Anthropic disse que implementará medidas para que não volte a acontecer, mas o dano reputacional e as consequências técnicas demorarão mais a diluir. Enquanto isso, a discussão sobre a transparência em modelos de IA e a tensão entre código aberto e propriedade intelectual intensifica-se: incidentes como este reabrem questões sobre como equilibrar segurança, concorrência e responsabilidade quando tecnologias críticas e complexas passam de experiências fechadas a produtos amplamente usados.
Se você quiser seguir o fio original da pesquisa e as publicações relevantes, aqui você tem algumas fontes diretas citadas: a pista inicial em X por Chaofan Shou ( publicação), a atualização pública sobre DMCA ( Aviso no GitHub) e a discussão sobre o bug de limites publicado por Lydia Hallie ( ver aqui). Para entender tecnicamente por que um source map pode filtrar código, a documentação do MDN é um bom ponto de partida: explicação técnica.
Em suma, a filtração de Claude Code é um exemplo claro de como um único erro na cadeia de entrega pode ter consequências amplas: exposição de propriedade intelectual, intensificação do escrutínio público e preocupação entre usuários pela confiabilidade operacional. O assunto evolui à medida que Anthropic e a comunidade técnica atuam; convém seguir as fontes oficiais e as atualizações de segurança durante as próximas horas e dias.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...