Tags: vazamento de código-fonte

Anthropic expôs acidentalmente o código-fonte da ferramenta Claude Code, levando a uma enxurrada de repositórios no GitHub. Pesquisadores de segurança descobriram que muitas dessas cópias contêm malware infostealer oculto, transformando um simples vazamento de código em uma ameaça mais ampla. Ler mais

O vazamento recente do código-fonte do Claude Code da Anthropic expôs mais de meio milhão de linhas de código e descobriu recursos dormantes que sugerem o plano de negócios da empresa. Analistas identificaram um daemon desativado chamado 'Kairos' projetado para executar em segundo plano, usando prompts periódicos e uma flag 'PROATIVO' para fornecer informações sem solicitação do usuário. O código também faz referência a um sistema 'AutoDream' que consolidaria e podaria arquivos de memória durante períodos de inatividade, criando uma base de conhecimento persistente e organizada entre sessões. Essas descobertas sugerem que a Anthropic está experimentando com inteligência artificial em estado contínuo e gerenciamento de memória automatizado. Ler mais

A Anthropic acidentalmente removeu milhares de repositórios do GitHub ao tentar remover cópias do código-fonte da aplicação de linha de comando Claude Code. A notificação inicial da empresa afetou cerca de 8.100 repositórios, incluindo forks legítimos do próprio repositório público. Após reconhecer o excesso, a Anthropic revogou a notificação, limitando-a a um único repositório e 96 forks. O incidente atraiu críticas, levantou preocupações de conformidade antes de uma oferta pública inicial planejada e especulações sobre possíveis ações judiciais de acionistas. Ler mais

A Anthropic confirmou que um erro de funcionário causou a exposição do código fonte do assistente de IA Claude por meio de um arquivo de mapa em seu pacote npm. O vazamento incluiu cerca de 1.900 arquivos TypeScript com mais de 500.000 linhas de código armazenadas em um bucket Cloudflare R2. A Anthropic enfatizou que nenhum dado ou credencial de cliente foi comprometido e descreveu o incidente como um erro de embalagem, e não como uma violação de segurança. Ler mais

Um erro de empacotamento recente liberou mais de 512.000 linhas de código-fonte da Claude Code, expondo recursos não lançados, como um bichinho de codificação no estilo Tamagotchi e um agente de segundo plano sempre ativado chamado KAIROS. O Anthropic esclareceu que nenhum dado de cliente foi comprometido e chamou o incidente de um erro humano, enquanto analistas alertaram que o vazamento pode ajudar atores mal-intencionados e destacam a necessidade de salvaguardas operacionais mais fortes. Ler mais

Anthropic publicou involuntariamente arquivos de código fonte internos para sua ferramenta de codificação AI Claude Code ao lançar a versão 2.1.88 no registro npm público. O erro incluiu um mapa de fonte que revelou mais de 500.000 linhas de código em quase 2.000 arquivos. O pesquisador de segurança Chaofan Shou compartilhou um link de arquivo no X, gerando grande atenção. Anthropic confirmou o vazamento como um erro humano, enfatizou que nenhum dado de cliente ou credencial foi exposto e disse que está tomando medidas para prevenir a recorrência. O incidente oferece aos desenvolvedores uma visão rarefeita da arquitetura da ferramenta, ao mesmo tempo em que levanta preocupações de segurança para a empresa. Ler mais

A Anthropic liberou acidentalmente o código-fonte completo da interface de linha de comando Claude Code ao incluir um arquivo de source-map em um pacote npm recente. O vazamento tornou quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código disponíveis publicamente. O pesquisador de segurança Chaofan Shou destacou a questão, e o código se espalhou rapidamente pelo GitHub. A Anthropic confirmou que o erro foi um problema de embalagem, não uma violação de dados de clientes, e disse que está implementando salvaguardas para evitar a recorrência. Desenvolvedores começaram a analisar o código para entender a arquitetura do Claude Code. Ler mais