Etiquetas: filtración de código fuente

La reciente filtración del código fuente de Claude de Anthropic expuso más de medio millón de líneas de código y descubrió características dormidas que sugieren el camino que sigue la empresa. Los analistas identificaron un demonio deshabilitado llamado 'Kairos' diseñado para ejecutarse en segundo plano, utilizando prompts periódicos y una bandera 'PROACTIVA' para mostrar información sin solicitud del usuario. El código también hace referencia a un sistema 'AutoDream' que consolidaría y podaría archivos de memoria durante periodos de inactividad, creando una base de conocimientos persistente y organizada entre sesiones. Estos hallazgos sugieren que Anthropic está experimentando con inteligencia artificial de estado continuo y gestión de memoria automatizada. Leer más

Anthropic desencadenó involuntariamente un retiro masivo de repositorios de GitHub mientras intentaba eliminar copias del código fuente de su aplicación de línea de comando Claude Code. El aviso de la empresa inicialmente afectó a unos 8.100 repositorios, incluyendo bifurcaciones legítimas de su propio repositorio público. Después de reconocer el exceso, Anthropic retiró el aviso, limitándolo a un solo repositorio y 96 bifurcaciones. El incidente ha generado críticas, ha planteado preocupaciones de cumplimiento antes de una oferta pública inicial planeada y ha despertado especulaciones sobre posibles demandas de accionistas. Leer más

Un error de empaquetado reciente liberó más de 512.000 líneas del código fuente de Claude Code, exponiendo características no lanzadas como una mascota de codificación de estilo Tamagotchi y un agente de fondo siempre activo llamado KAIROS. Anthropic aclaró que no se comprometió ningún dato de cliente y calificó el incidente como un error humano, mientras que los analistas advirtieron que la filtración podría ayudar a actores maliciosos y destacar la necesidad de salvaguardias operativas más fuertes. Leer más

Anthropic publicó involuntariamente archivos fuente internos para su herramienta de codificación de inteligencia artificial Claude Code al lanzar la versión 2.1.88 en el registro público de npm. El error incluyó un mapa de fuentes que reveló más de 500.000 líneas de código en casi 2.000 archivos. El investigador de seguridad Chaofan Shou compartió un enlace de archivo en X, generando una gran atención. Anthropic confirmó el error como un error humano, enfatizó que no se expusieron datos ni credenciales de clientes y dijo que está tomando medidas para prevenir una recurrencia. El incidente ofrece a los desarrolladores una visión poco común de la arquitectura de la herramienta, mientras plantea preocupaciones de seguridad para la empresa. Leer más

Anthropic liberó involuntariamente el código fuente completo de su interfaz de línea de comandos Claude Code cuando un paquete npm reciente incluyó un archivo de mapa de origen. El error hizo que casi 2.000 archivos TypeScript y más de medio millón de líneas de código estuvieran disponibles públicamente. El investigador de seguridad Chaofan Shou destacó el problema, y el código se difundió rápidamente en GitHub. Anthropic confirmó que el error fue un error de empaquetado, no una violación de datos de clientes, y dijo que está implementando salvaguardas para prevenir la recurrencia. Los desarrolladores han comenzado a analizar el código para entender la arquitectura de Claude Code. Leer más