O quadro geral
No dia 31 de março de 2026, a Anthropic confirmou o vazamento do código fonte do Claude Code, um software desenvolvido pela empresa. O incidente ocorreu devido a um erro humano durante a publicação de um pacote no npm, resultando na exposição de informações sensíveis sobre a estrutura interna do programa.
O vazamento incluiu mais de 512 mil linhas de código TypeScript e cerca de 1.900 arquivos internos. Entre os arquivos mais relevantes que foram expostos estão QueryEngine.ts, Tool.ts e commands.ts. O arquivo de mapa JavaScript, com tamanho de 60 MB, permitiu acesso a referências cruciais ao código-fonte da ferramenta.
A Anthropic afirmou que, apesar do vazamento, nenhum dado ou credencial sensível de clientes foi exposto. Em um comunicado, a empresa declarou: “Hoje mais cedo, uma versão do Claude Code continha código-fonte interno. Nenhum dado ou credencial sensível de clientes foi envolvido ou exposto.” Isso sugere que a segurança dos dados dos usuários não foi comprometida, embora o impacto na propriedade intelectual seja significativo.
O vazamento foi descoberto por um usuário da rede social X (antigo Twitter), que publicou um link para download do arquivo. A divulgação antecipada desse tipo de informação pode afetar estratégias de produto e revelar direções futuras de desenvolvimento, o que levanta preocupações sobre a competitividade da Anthropic no mercado de tecnologia.
Os principais arquivos vazados revelam como o programa se comunica com servidores e processa comandos, o que pode ser explorado por concorrentes ou indivíduos mal-intencionados. A Anthropic, por sua vez, enfatizou que o episódio não envolveu violação de segurança nem exposição de dados ou credenciais de clientes.
O impacto desse vazamento é considerado um dos maiores do ano, especialmente devido ao número de linhas de código expostas e à quantidade de arquivos internos. Com mais de 46000 linhas de código em QueryEngine.ts, 29000 linhas em Tool.ts e 25000 linhas em commands.ts, a magnitude do vazamento levanta questões sobre a segurança e a gestão de informações sensíveis na indústria de software.
As reações ao vazamento foram rápidas, com especialistas em segurança cibernética alertando sobre as possíveis consequências e a necessidade de medidas adicionais para proteger informações críticas. Details remain unconfirmed sobre possíveis ações legais que a Anthropic pode tomar em resposta ao incidente, mas a empresa está sob pressão para garantir que eventos semelhantes não ocorram no futuro.
