#创作者冲榜 #Gate广场四月发帖挑战

¡Se filtran 510,000 líneas de código fuente del gigante de IA estadounidense!

Por un descuido de un empleado, se filtraron 51,2 mil líneas de código de Claude Code, lo que permitió a toda la industria vislumbrar la arquitectura interna de los productos del nuevo gigante de inteligencia artificial (IA) Anthropic, además de revelar de antemano su estrategia de productos con mascotas electrónicas y asistentes de IA persistentes.

El 31 de marzo, hora local, debido a un error en el empaquetado del paquete npm, se filtró el código fuente de Claude Code. En pocas horas, el código filtrado alcanzó más de 10,000 estrellas en GitHub y fue respaldado más de 20,000 veces.

Al respecto, Anthropic respondió a los medios que esto fue causado por un error humano en el proceso de publicación y empaquetado, y no por una vulnerabilidad de seguridad.

Expertos señalan que esta filtración ofrece a desarrolladores pequeños y medianos la oportunidad de aprender y mejorar sus productos, pero el uso comercial del código relacionado enfrenta riesgos legales.

51,000 líneas de código fuente de Claude Code “abiertas”

El 31 de marzo, un investigador en prácticas de la empresa de seguridad Web3 FuzzLand, Chaofan Shou, reveló en la plataforma social X que el código fuente de Claude Code, la herramienta de programación de IA de Anthropic, había sido filtrado accidentalmente.

Según su descripción, al revisar el paquete npm de Claude Code, encontró un archivo cli.js.map de 57MB que apuntaba a un enlace de un bucket de almacenamiento, el cual contenía 1,900 archivos TypeScript, con un total de más de 512,000 líneas de código fuente completo sin ofuscar ni descompilar. Esto permitía a los desarrolladores echar un vistazo e incluso reconstruir la estructura interna de Claude Code con facilidad.

La causa del problema no es compleja: los archivos de mapa de origen, que deberían ser excluidos en la construcción de producción, fueron publicados en el registro npm debido a una configuración incorrecta en .npmignore o en el proceso de construcción. En pocas horas, el código fue subido a GitHub y se difundió ampliamente, incluso algunos desarrolladores lograron reconstruir completamente Claude Code basándose en la filtración.

Tras el incidente, Anthropic actualizó urgentemente el paquete npm y eliminó los archivos relacionados, además de eliminar versiones anteriores. Pero ya era demasiado tarde.

Los medios consultaron a Anthropic, que respondió: “Esta mañana, en una publicación de Claude Code, se incluyó parte del código fuente interno. Este incidente no involucró ni expuso datos sensibles de clientes ni credenciales. Se trató de un problema en el proceso de publicación causado por un error humano, no de una vulnerabilidad de seguridad. Estamos implementando medidas para evitar que esto vuelva a ocurrir.”

Este es ya el segundo incidente importante de filtración en una semana para Anthropic. El 26 de marzo, la compañía sufrió una filtración de información sobre su modelo Claude Mythos y aproximadamente 3,000 activos no públicos, debido a un error en la configuración del CMS (sistema de gestión de contenido). Anteriormente, en febrero de 2025 y diciembre de 2024, también se habían reportado filtraciones de código fuente y prompts del sistema. La frecuente ocurrencia de errores humanos continúa erosionando la confianza del mercado en su capacidad de seguridad.