Um incidente de segurança grave atingiu a Anthropic, empresa em ascensão no mundo da inteligência artificial. O código fonte do Claude Code, uma ferramenta de IA generativa crucial para a empresa, aparentemente vazou para o público. O incidente, que ocorreu recentemente, expôs detalhes internos de um dos produtos mais populares e lucrativos da Anthropic.
Aparentemente, um arquivo JavaScript source map (com a extensão .map), pesando 59.8 MB, destinado ao uso interno para depuração, foi inadvertidamente incluído na versão 2.1.88 do pacote @anthropic-ai/claude-code no registro público npm. Esse pacote foi publicado no início da manhã, e a falha foi rapidamente detectada.
Por volta das 4:23 da manhã (horário da costa leste dos EUA), Chaofan Shou (@Fried_rice), um estagiário da Solayer Labs, divulgou a descoberta na plataforma X (antigo Twitter). A postagem, que continha um link direto para download de um arquivo hospedado, serviu como um alerta digital. Em poucas horas, o código-fonte TypeScript, com cerca de 512.000 linhas, foi replicado em repositórios do GitHub e analisado por milhares de desenvolvedores.
Para a Anthropic, uma empresa que tem experimentado um crescimento meteórico, com uma receita anualizada projetada de US$ 19 bilhões até março de 2026, o vazamento representa mais do que uma simples falha de segurança. É uma hemorragia estratégica de propriedade intelectual. O código fonte, que detalha o funcionamento interno do Claude Code, pode potencialmente ser usado por concorrentes para entender e replicar a tecnologia da Anthropic, ou até mesmo para encontrar vulnerabilidades e explorar o sistema.
O momento do vazamento é particularmente crítico. A Anthropic está competindo em um mercado de IA generativa cada vez mais acirrado, enfrentando gigantes da tecnologia e startups inovadoras. A perda do código fonte pode prejudicar a vantagem competitiva da empresa e dificultar sua capacidade de inovar e manter sua posição de liderança.
As implicações do vazamento ainda estão sendo avaliadas, mas é certo que a Anthropic terá que tomar medidas significativas para mitigar os danos. Isso pode incluir a revisão de seus protocolos de segurança, a atualização do Claude Code para corrigir quaisquer vulnerabilidades expostas e o monitoramento da disseminação do código fonte vazado. O incidente serve como um lembrete da importância da segurança de dados no mundo da inteligência artificial, onde a propriedade intelectual é um ativo valioso e vulnerável.