Anthropic ha sufrido una de las filtraciones de código más significativas en la industria de la inteligencia artificial. El código fuente completo de su aplicación Claude Code CLI (interfaz de línea de comandos) ha sido expuesto públicamente debido a un grave error interno. Aunque no se trata de los modelos de IA en sí, esta filtración representa un revés importante para una empresa que ha experimentado un crecimiento explosivo en los últimos meses.
El incidente ocurrió cuando Anthropic publicó la versión 2.1.88 del paquete npm de Claude Code. Los desarrolladores descubrieron rápidamente que el paquete incluía un archivo de mapa de fuente (source map), que permitía acceder a la totalidad del código fuente de Claude Code: casi 2,000 archivos TypeScript y más de 512,000 líneas de código. El investigador de seguridad Chaofan Shou fue el primero en señalarlo públicamente en X, compartiendo un enlace a un archivo con todos los ficheros. Posteriormente, el código fue subido a un repositorio público de GitHub y ha sido copiado decenas de miles de veces.
Anthropic reconoció oficialmente el error en un comunicado, explicando que se trató de un problema de empaquetado causado por error humano, no una brecha de seguridad. La compañía aseguró que no se expusieron datos sensibles de clientes ni credenciales, y que están implementando medidas para prevenir que esto vuelva a ocurrir.
Los desarrolladores ya han comenzado a analizar el código filtrado. Algunos han compartido análisis detallados de la arquitectura de memoria de Claude Code, incluyendo sistemas de reescritura de memoria en segundo plano y procesos de verificación de validez. Otros han destacado que Claude Code cuenta con aproximadamente 40,000 líneas de código para su sistema de herramientas tipo plugin y 46,000 para el sistema de consultas, concluyendo que es una experiencia de desarrollo de nivel profesional y no simplemente un envoltorio de API.
Las implicaciones de esta filtración son significativas. Aunque los secretos comerciales de Anthropic tienen protección legal, los competidores ahora tienen acceso a información arquitectónica valiosa que puede acelerar el desarrollo de herramientas competidoras. Además, actores maliciosos podrían identificar vulnerabilidades de seguridad y formas de eludir las salvaguardas implementadas por Anthropic. Sin embargo, dado que esta categoría de productos evoluciona muy rápidamente, aún es difícil predecir el impacto real que tendrá esta filtración en los próximos meses.
Fuente Original: https://arstechnica.com/ai/2026/03/entire-claude-code-cli-source-code-leaks-thanks-to-exposed-map-file/
Artículos relacionados de LaRebelión:
- Pretext Revoluciona Diseno Web con Codigo Abierto
- Claude AI El Secreto Tecnologico de CENTCOM
- Xero y Claude IA Revoluciona Finanzas PYMES
- Malware Autopropagable Ataca Software de Codigo Abierto
- AI and Source Code Evolution or Extinction
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario