Tags: segurança de software

Anthropic Reconhece Vazamento Acidental do Código Fonte do Claude via Pacote NPM
Anthropic Reconhece Vazamento Acidental do Código Fonte do Claude via Pacote NPM
A Anthropic confirmou que um erro de funcionário causou a exposição do código fonte do assistente de IA Claude por meio de um arquivo de mapa em seu pacote npm. O vazamento incluiu cerca de 1.900 arquivos TypeScript com mais de 500.000 linhas de código armazenadas em um bucket Cloudflare R2. A Anthropic enfatizou que nenhum dado ou credencial de cliente foi comprometido e descreveu o incidente como um erro de embalagem, e não como uma violação de segurança. Ler mais

Vazamento de código da Claude Code sugere que a Anthropic está trabalhando em um modo 'Proativo' para sua ferramenta de codificação
Vazamento de código da Claude Code sugere que a Anthropic está trabalhando em um modo 'Proativo' para sua ferramenta de codificação
Uma atualização recente da ferramenta de codificação Claude Code da Anthropic liberou inadvertidamente arquivos de código-fonte internos, expostos mais de meio milhão de linhas de código em um repositório público do GitHub. O vazamento, que foi rapidamente corrigido, não continha dados de clientes, mas permitiu que a comunidade mais ampla examinasse a base de código. Analistas e desenvolvedores identificaram bandeiras que sugerem recursos futuros, incluindo um modo 'Proativo' que pode atuar sem prompts do usuário, um sistema de pagamento baseado em criptomoedas para transações autônomas de IA e um companheiro virtual estilo Tamagotchi que reage à atividade de codificação. A Anthropic atribuiu o incidente a um erro de embalagem e disse que medidas estão sendo tomadas para prevenir a recorrência. Ler mais

Vazamento de Código da Claude do Anthropic Revela Recursos Não Lançados e Levanta Preocupações de Segurança
Vazamento de Código da Claude do Anthropic Revela Recursos Não Lançados e Levanta Preocupações de Segurança
Um erro de empacotamento recente liberou mais de 512.000 linhas de código-fonte da Claude Code, expondo recursos não lançados, como um bichinho de codificação no estilo Tamagotchi e um agente de segundo plano sempre ativado chamado KAIROS. O Anthropic esclareceu que nenhum dado de cliente foi comprometido e chamou o incidente de um erro humano, enquanto analistas alertaram que o vazamento pode ajudar atores mal-intencionados e destacam a necessidade de salvaguardas operacionais mais fortes. Ler mais

Código-fonte da CLI do Claude da Anthropic exposto involuntariamente
Código-fonte da CLI do Claude da Anthropic exposto involuntariamente
A Anthropic liberou acidentalmente o código-fonte completo da interface de linha de comando Claude Code ao incluir um arquivo de source-map em um pacote npm recente. O vazamento tornou quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código disponíveis publicamente. O pesquisador de segurança Chaofan Shou destacou a questão, e o código se espalhou rapidamente pelo GitHub. A Anthropic confirmou que o erro foi um problema de embalagem, não uma violação de dados de clientes, e disse que está implementando salvaguardas para evitar a recorrência. Desenvolvedores começaram a analisar o código para entender a arquitetura do Claude Code. Ler mais