Etiquetas: seguridad de software

Anthropic Reconoce Fuga Accidental del Código Fuente de Claude a Través de un Paquete NPM
Anthropic Reconoce Fuga Accidental del Código Fuente de Claude a Través de un Paquete NPM
Anthropic confirmó que un error de un empleado causó la exposición del código fuente de la asistente de inteligencia artificial Claude a través de un archivo de mapa en su paquete npm. La fuga incluyó aproximadamente 1.900 archivos TypeScript con más de 500.000 líneas de código almacenadas en un bucket de Cloudflare R2. Anthropic enfatizó que no se comprometieron datos ni credenciales de clientes y describió el incidente como un error de empaquetado en lugar de una violación de seguridad. La empresa dijo que está implementando salvaguardas para prevenir errores similares, mientras que la fuga se reflejó rápidamente en GitHub en medio de discusiones en curso sobre vulnerabilidades recientes de Claude y la alta demanda de usuarios. Leer más

Filtración de Claude Code sugiere que Anthropic está trabajando en un modo 'Proactivo' para su herramienta de codificación
Filtración de Claude Code sugiere que Anthropic está trabajando en un modo 'Proactivo' para su herramienta de codificación
Una actualización reciente de Anthropic's Claude Code liberó inadvertidamente archivos de código interno, exponiendo más de medio millón de líneas de código en un repositorio público de GitHub. La filtración, que se parchó rápidamente, no contenía datos de clientes pero permitió a la comunidad examinar la base de código. Analistas y desarrolladores detectaron indicadores que sugieren características futuras, incluyendo un modo 'Proactivo' que podría actuar sin solicitudes de usuario, un sistema de pago basado en criptomonedas para transacciones de IA autónomas y un compañero virtual estilo Tamagotchi que reacciona a la actividad de codificación. Anthropic atribuyó el incidente a un error de empaquetado y dijo que se están tomando medidas para prevenir la recurrencia. Leer más

Filtración del código de Claude de Anthropic revela características no lanzadas y plantea preocupaciones de seguridad
Filtración del código de Claude de Anthropic revela características no lanzadas y plantea preocupaciones de seguridad
Un error de empaquetado reciente liberó más de 512.000 líneas del código fuente de Claude Code, exponiendo características no lanzadas como una mascota de codificación de estilo Tamagotchi y un agente de fondo siempre activo llamado KAIROS. Anthropic aclaró que no se comprometió ningún dato de cliente y calificó el incidente como un error humano, mientras que los analistas advirtieron que la filtración podría ayudar a actores maliciosos y destacar la necesidad de salvaguardias operativas más fuertes. Leer más

Código fuente de Claude Code de Anthropic expuesto involuntariamente
Código fuente de Claude Code de Anthropic expuesto involuntariamente
Anthropic liberó involuntariamente el código fuente completo de su interfaz de línea de comandos Claude Code cuando un paquete npm reciente incluyó un archivo de mapa de origen. El error hizo que casi 2.000 archivos TypeScript y más de medio millón de líneas de código estuvieran disponibles públicamente. El investigador de seguridad Chaofan Shou destacó el problema, y el código se difundió rápidamente en GitHub. Anthropic confirmó que el error fue un error de empaquetado, no una violación de datos de clientes, y dijo que está implementando salvaguardas para prevenir la recurrencia. Los desarrolladores han comenzado a analizar el código para entender la arquitectura de Claude Code. Leer más