Acabo de ver un chisme en el grupo, Anthropic volvió a filtrar información 😂

El último paquete npm de Claude Code, v2.1.88, que se lanzó ayer, fue descubierto por alguien que encontró un archivo source map de 60MB incluido en el paquete. Los expertos saben que, una vez que esto sale a la luz, es como entregar directamente el código fuente de TypeScript.
Miré los datos, la versión anterior v2.1.87 tenía solo 17MB, y esta versión se disparó a 31MB, y tras descomprimirlo llega a 60MB. 1906 archivos fuente, ordenados, incluyendo API internas, sistema de telemetría, herramientas de cifrado, comunicación IPC, todo completamente expuesto.
¿Y lo más sorprendente? Esto no es la primera vez. La primera vez que se lanzó en febrero del año pasado ya hubo una filtración, y luego lo arreglaron en secreto. Pero un año después, volvieron a cometer el mismo error. No sabemos si fue un becario quien cargó la culpa o un bug en el script de construcción, pero cometer el mismo error dos veces es realmente absurdo.
En GitHub ya hay alguien que organizó el código fuente, ese repositorio de ghuntley tiene casi mil estrellas. Claro, la filtración fue del código del cliente CLI, los pesos del modelo y los datos de los usuarios no se vieron afectados, así que para los usuarios comunes no hay riesgo directo.
Pero lo interesante de esto es que—una herramienta que usan las propias empresas de IA para escribir código, terminó filtrando su propio código. En cierto modo, esto también aporta un ejemplo clásico a la categoría de “seguridad en IA”.
Los amigos que hacen auditorías en la comunidad pueden echarle un vistazo, a ver si hay algún “huevo de pascua” escondido que no hayan descubierto.
No me pregunten qué pienso, pero creo que esta situación básicamente les da a los white hats una ventana gratis para auditar. En cuanto a Anthropic, probablemente deberían revisar bien su proceso de CI/CD.
No es consejo de inversión, solo estoy aquí para enterarme. 🍉