A Anthropic informou que acidentalmente vazou o código-fonte fechado do Claude Code, mas garantiu que nenhum dado ou credencial de clientes foi exposto.
Embora a empresa apoie a comunidade open source, o Claude Code sempre foi fechado até que uma atualização publicou inadvertidamente parte do código interno.
Hoje mais cedo, uma versão do Claude Code incluiu parte do código-fonte interno.
Nenhum dado ou credencial sensível de clientes foi exposto.
Trata-se de um erro humano no processo de empacotamento do release, não de uma falha de segurança.
Estamos adotando medidas para evitar que isso aconteça novamente, disse a empresa.
O código vazado foi detectado inicialmente por Chaofan Shou (@Fried_rice) e rapidamente se espalhou pelo GitHub e outras plataformas de armazenamento.
A Anthropic publicou por engano a versão 2.1.88 do Claude Code no NPM, que incluía o arquivo cli.js.map de 60 MB contendo todo o código da versão mais recente.
Um arquivo source map é usado para debugging, relacionando o código JavaScript compilado com sua versão original.
Quando esses arquivos têm o campo "sourcesContent", que incorpora o texto completo dos arquivos fonte, é possível reconstruir toda a árvore do código a partir do source map.
Por isso, incluir um arquivo .map grande em um pacote público pode causar um vazamento significativo do código-fonte.
O código reconstruído contém cerca de 1.900 arquivos, 500 mil linhas de código e detalhes de várias funcionalidades exclusivas do Claude.
Embora o código tenha se espalhado online, a Anthropic já começou a enviar notificações de violação de DMCA para remover o conteúdo sempre que possível.
Desenvolvedores já começaram a analisar o código em busca de funcionalidades não documentadas e para entender melhor o funcionamento da aplicação.
Segundo Alex Finn, a Anthropic está testando um novo recurso chamado “Proactive mode”, no qual o Claude programa para o usuário 24 horas por dia.
Esse modo foi identificado no código-fonte do Claude Code.
Outra funcionalidade interessante é o “Dream mode”, em que o Claude pensa constantemente em segundo plano, desenvolve ideias, aprimora planos e tenta resolver problemas mesmo quando o usuário está ausente.
Em outras notícias, usuários reclamam que o Claude reduziu silenciosamente os limites de uso, o que significa que quem tem planos Pro ou Max (com limite cinco vezes maior) está atingindo os limites muito mais rápido.
O problema é generalizado, e a Anthropic confirmou que está investigando um bug que faz os limites se esgotarem prematuramente.
Sabemos que usuários estão atingindo os limites de uso do Claude Code muito mais rápido do que o previsto.
Estamos investigando ativamente e compartilharemos atualizações assim que tivermos novidades, escreveu Lydia Hallie, da Anthropic, em uma publicação no X.
Até 31 de março, às 14h (horário de Brasília), o problema ainda não havia sido resolvido, e a Anthropic atualizou:
Ainda estamos trabalhando nisso.
É a prioridade máxima da equipe.
Sabemos que isso tem impactado muitos de vocês.
Compartilharemos novidades assim que possível.
Alguns usuários especulam que a redução dos limites pode ter sido uma medida intencional da Anthropic, já que a popularidade do Claude cresceu nas últimas semanas, mas não há confirmação oficial da empresa sobre isso.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...