A Antrópico cometeu um grande erro. Na última atualização do Claude Code, a start-up deslizou um arquivo que permite reconstruir todo o código-fonte da IA.
Hackers conseguiram assumir o controle da conta de um dos principais desenvolvedores doEixosuma biblioteca JavaScript popular usada para solicitações HTTP, no site oficial do NPM (Gerenciador de pacotes de nós), lá plataforma on-line que hospeda milhões de pacotes de código aberto. Para distribuir malware capaz de infectar Windows, macOS e Linux, os hackers lançaram duas versões do pacote com armadilhas. O ataque visa principalmente roubar dados confidenciais de máquinas infectadas. Assim que a infecção for concluída, o malware apaga seus rastros restaurando um arquivo.
Ao mesmo tempo, um segundo incidente atingiu o mundo dos pacotes NPM. Por volta de 30 de março, a Antrópica implantou atualização 2.1.88 por Claude Códigoseu assistente de desenvolvimento baseado em IA. A atualização é distribuída principalmente por meio da plataforma npm. O hack do Axios e o lançamento da atualização Claude não estão relacionados. A princípio, muitos pesquisadores acreditaram que os dois incidentes resultaram do mesmo ataque cibernético ou do mesmo problema, dado o momento dos eventos.
Leia também: Onda de desinstalações do ChatGPT, corrida para Claude – o que está acontecendo?
O código-fonte de Claude acabou na Internet
Na atualização, os usuários descobriram um grande arquivo de cerca de 60 MB, armazenado em um servidor de computador da Antrópica. Os pesquisadores, incluindo o especialista em segurança Chaofan Shou, examinaram o documento e perceberam que se tratava de um arquivo de mapa de origem. Este tipo de arquivo é reservado para desenvolvedores Claude. Possibilita vincular o código compactado, utilizado na produção, e o código-fonte, escrito pelos desenvolvedores. Em outras palavras, o arquivo permite que você volte ao Código-fonte de Claudioe todos os seus segredos de design, o que é obviamente catastrófico para a Anthropic.
O código-fonte do Claude vazou por meio de um arquivo de mapa em seu registro npm!
Código: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
-Chaofan Shou (@Fried_rice) 31 de março de 2026
A Anthropic foi rápida em confirmar o vazamento. Num comunicado de imprensa dirigido a A beiraa start-up admitiu que uma “versão do Claude Code continha código-fonte interno”, mas que nenhum “dados confidenciais do cliente nem quaisquer identificadores foram envolvidos ou expostos”. Um dos gigantes da IA especifica que era um “problema de pacote devido a erro humano, não uma vulnerabilidade de segurança”.
Não é novidade que o arquivo npm que originou o vazamento foi distribuído massivamente na Internet e recuperado por milhares de usuários da Internet. Foi encontrado notavelmente no Github. A Anthropic fez de tudo para tapar a violação, enviando uma enxurrada de solicitações de violação de direitos autorais. Diversas plataformas, que hospedavam o código-fonte, receberam “Notificação de violação de DMCA”O Digital Millennium Copyright Act, a lei dos EUA contra violação de direitos autorais. Obviamente, isso não é suficiente para impedir a distribuição do código-fonte.
Arun Chandrasekaran, analista de IA do Gartner, acredita que se o vazamento do código de Claude envolver “riscos como fornecer a atores mal-intencionados possíveis meios de contornar as salvaguardas”o seu impacto real a longo prazo poderia, acima de tudo, ser resumido como um “apelo à ação para que a Anthropic invista mais em processos e ferramentas para melhorar sua maturidade operacional”.
Leia também: Uma falha de Claude permite que um simples evento do Google Agenda invada seu PC
Os segredos do código-fonte de Claude
No código-fonte, pesquisadores e curiosos descobriram mais de 512.000 linhas de código detalhando os bastidores de como o Claude Code funciona. Além disso, 1.900 arquivos e detalhes de vários recursos exclusivos de Claude vazaram. Ficamos sabendo que a Anthropic está trabalhando em uma infinidade de melhorias, como uma versão ultra-autônoma do Claude, que pode trabalhar de forma independente por até 30 minutos em uma tarefa complexa.
Citemos também o projeto Kairos, que evoca uma versão de Claude que trabalha continuamente, acumulando informações e memórias. O código fala de um processo de “sonho noturno”, que permite a Claude ordenar as informações em sua posse quando não solicitadas. Existe também um modo coordenador, que consiste em projetar um exército de agentes de IA para realizar uma tarefa, ou mesmo um detector de frustração. Dependendo de como você fala com a IA, o Anthropic irá medir a frustração de seus usuários. O vazamento confirma mais uma vez a existência de Claude Mythos, um novo modelo de ponta capaz de explorar vulnerabilidades de segurança. Este modelo já havia sido divulgado no mês passado durante um grande vazamento anterior. As capacidades de controle remoto, a partir de um telefone ou outro navegador), já parcialmente implantadas para Claude Code, também são mencionadas.
Por fim, o vazamento revela que a Anthropic planejava integrar um AMIGOou seja, um pequeno companheiro virtual, um pouco como um animal de estimação de IA, na interface de Claude. O código-fonte indica que a start-up deverá discutir publicamente em breve esse novo recurso. Diante do vazamento, não é impossível que a Anthropic mude de ideia e adie um pouco a chegada de Buddy.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.