ENPT
EN CN FR DE PT ES RU
Conecte-seConecte-se
Experimente grátis
Blog em destaque
Vazamento do código-fonte de Claude Code em 2026: O que a Anthropic expôs no erro de mapa de origem do npm

Vazamento do código-fonte de Claude Code em 2026: O que a Anthropic expôs no erro de mapa de origem do npm
Claude Computer Use vs OpenClaw 2026: Qual agente de IA é melhor?

Claude Computer Use vs OpenClaw 2026: Qual agente de IA é melhor?
O aplicativo está morto: por que as ferramentas de linha de comando da Agentic acabaram com a interface gráfica em 2026.

O aplicativo está morto: por que as ferramentas de linha de comando da Agentic acabaram com a interface gráfica em 2026.
Melhores APIs de IA em 2026: Guia de comparação completo

Melhores APIs de IA em 2026: Guia de comparação completo
Comparação de API de IA de 2026: OpenAI vs Anthropic Claude vs Google Gemini vs Grok

Comparação de API de IA de 2026: OpenAI vs Anthropic Claude vs Google Gemini vs Grok
Tutorial da API xAI Grok Imagine 2026: Como substituir o Sora pelo Grok para geração de vídeo

Tutorial da API xAI Grok Imagine 2026: Como substituir o Sora pelo Grok para geração de vídeo
Tutorial do Modo Automático do Claude Code 2026

Tutorial do Modo Automático do Claude Code 2026
Desativação do OpenAI Sora: Melhores alternativas de API para geração de vídeo com IA em 2026 e guia completo de migração.

Desativação do OpenAI Sora: Melhores alternativas de API para geração de vídeo com IA em 2026 e guia completo de migração.
Google Stitch 2026: A atualização revolucionária de design inspirada no estilo.

Google Stitch 2026: A atualização revolucionária de design inspirada no estilo.
Claude Certified Architect – Foundations (CCA-F): A nova e promissora certificação em IA da Anthropic para 2026

Claude Certified Architect – Foundations (CCA-F): A nova e promissora certificação em IA da Anthropic para 2026
A AI.cc, provedora líder, simplifica a adoção de IA empresarial ao consolidar 400 modelos em uma única API de alto desempenho.

A AI.cc, provedora líder, simplifica a adoção de IA empresarial ao consolidar 400 modelos em uma única API de alto desempenho.
Tendências de IA multimodal e vídeo generativo para 2026

Tendências de IA multimodal e vídeo generativo para 2026
NemoClaw ou OpenClaw: qual se destaca em segurança, privacidade e desempenho?

NemoClaw ou OpenClaw: qual se destaca em segurança, privacidade e desempenho?
Tutorial de Controle Nativo de Computadores com GPT-5.4: Domine a Automação de Desktop com IA em Apenas 5 Minutos (API Completa + Guia do Playwright)

Tutorial de Controle Nativo de Computadores com GPT-5.4: Domine a Automação de Desktop com IA em Apenas 5 Minutos (API Completa + Guia do Playwright)
Como usar o Claude Cowork em 2026: O guia definitivo passo a passo para o agente de IA para desktop da Anthropic

Como usar o Claude Cowork em 2026: O guia definitivo passo a passo para o agente de IA para desktop da Anthropic
Como os freelancers usam IA para multiplicar por 10 a renda em 2026: um modelo para agências de uma pessoa só

Como os freelancers usam IA para multiplicar por 10 a renda em 2026: um modelo para agências de uma pessoa só

Vazamento do código-fonte de Claude Code em 2026: O que a Anthropic expôs no erro de mapa de origem do npm

2026-04-01
Relatório de Incidente de Segurança 31 de março de 2026 · Cadeia de Suprimentos npm
Incidente encerrado — Mais de 512.000 linhas exposto · Nenhum dado do cliente comprometido · Os espelhos permanecem públicos
Vazamento do código-fonte de Claude em 2026

Que antropológico Expor

Erro de empacotamento no npm — v2.1.88

Em 31 de março de 2026, a Anthropic enviou o Claude Code. v2.1.88 para npm com 59,8 MB cli.js.mapa O vazamento revelou um arquivo de mapa de origem que expôs mais de 512.000 linhas de código-fonte TypeScript em 1.900 arquivos. 44 sinalizadores de recursos não lançados, telemetria interna, lógica de criptografia e código de orquestração multiagente. Nenhum dado do cliente foi comprometido, mas o incidente marca o segundo grande vazamento da Anthropic em semanas.

// Em números
59,8 MB Tamanho do arquivo do mapa de origem
Mais de 512 mil Linhas de TypeScript
1.900 Arquivos expostos
44 sinalizadores de recursos não lançados

O que aconteceu: o problema com o mapa de origem do npm

Oficial da Anthropic @anthropic-ai/claude-code O pacote para a versão 2.1.88 continha um artefato de produção nunca destinado à divulgação pública: o arquivo não ofuscado. cli.js.mapa Os arquivos de mapa de origem são arquivos de depuração que mapeiam o JavaScript minificado de volta para o código-fonte TypeScript original.

Pesquisador de segurança Chaofan Shou A vulnerabilidade foi descoberta em poucas horas. Rapidamente surgiram espelhos da comunidade no GitHub, disponibilizando o código-fonte completo de forma permanente. A Anthropic removeu o mapa de origem e as versões antigas dos pacotes, descrevendo-o como um [texto ilegível]. "Problema na embalagem de lançamento causado por erro humano."

A Anthropic publicou acidentalmente o código-fonte do Claude Code — Análise da violação de dados da Media Copilot

// A Anthropic publicou acidentalmente o código-fonte de Claude Code — The Media Copilot, março de 2026

Claude Code: A Interface CLI Agenic

Claude Code é uma ferramenta agentiva da Anthropic, que prioriza o terminal e permite aos desenvolvedores planejar, executar, depurar e distribuir código usando linguagem natural — tornando a exposição do código-fonte particularmente significativa para pesquisadores de segurança.

Vazamento completo do código-fonte da CLI do Claude Code devido à exposição de um arquivo de mapa — Ars TechnicaCodificação de IA por linha de comando com código Claude Antrópico — revisão e análiseComo instalar o Claude Code — configuração do terminal, IDE, web e desktop, Bannerbear

// Claude Code em ação: interface de terminal, fluxo de trabalho agentivo e visão geral da instalação

O que exatamente foi revelado: 44 recursos não lançados.

// Vazamento da arquitetura interna — Conteúdo confidencial
  • KAIROS — um daemon de segundo plano persistente (agente sempre ativo) que mantém a memória de longo prazo e sugere melhorias proativamente.
  • Companheiro — um companheiro virtual no estilo Tamagotchi que transforma tarefas de manutenção de código em um jogo.
  • Modo de voz, sinalizadores de agente proativo e lógica de orquestração multiagente detalhada.
  • Informações completas sobre o sistema e políticas internas de segurança.
Anthropic acidentalmente vazou o código-fonte do Claude Code — a internet o guardará para sempre, Decrypt.

// Anthropic acidentalmente vazou o código-fonte de Claude Code — A Internet o manterá para sempre (Decifrado via Yahoo)

Por que esse vazamento é importante: três números concretos

29M Vazamentos de segredos no GitHub em 2025 — um aumento de 34% em relação ao ano anterior. Commits com auxílio de IA vazam a uma taxa duas vezes maior que a taxa de referência.
97% Das organizações que sofreram violações de dados, algumas não possuíam controles de acesso à IA adequados (IBM Custo da Violação de Dados 2025).
+81% Aumento anual na exposição de segredos de serviços de IA — 1,27 milhão de credenciais em 2025 (GitGuardian).
IA generativa vs. IA agenica — qual a diferença? JavaScript em linguagem simples (Medium)

// IA generativa vs. IA agética: entendendo a diferença na superfície de ataque (Medium)

Perspectiva de Especialista

Ram Shankar Siva Kumar — Líder da Equipe Vermelha de IA da Microsoft

Expor as ferramentas de análise subjacentes — lógica de linha de comando, orquestração, sistemas de memória — facilita a engenharia reversa de mecanismos de proteção e a criação de variantes adversárias. Mesmo sem os pesos dos modelos, o modelo de como o Claude Code interage com os modelos agora pode ser estudado ou atacado em larga escala. Isso acelera tanto a criação de forks legítimos de código aberto quanto técnicas sofisticadas de jailbreak.

Implicações para desenvolvedores e empresas

O vazamento facilita muito a engenharia reversa e reforça a ideia de que As ferramentas de IA agéticas estão se tornando a nova superfície de ataque.Empresas que dependem exclusivamente da CLI de um único fornecedor agora enfrentam o risco de concentração em um único fornecedor. A estratégia inteligente é o roteamento multimodelo por meio de uma camada de API unificada que alterna automaticamente entre os fornecedores, preservando a experiência do usuário.

IA vs. Fluxos de Trabalho Agentes — qual a diferença, LinkedInConstruindo sistemas mais inteligentes — a sinergia de microsserviços e IA agente, LinkedIn

// Fluxos de trabalho de IA agéticos e implicações de segurança empresarial

Perguntas frequentes

Houve exposição de dados de clientes?

Não. O vazamento continha apenas o código-fonte interno — nenhuma credencial, solicitação do usuário ou histórico de conversas foram comprometidos.

Posso continuar usando o Claude Code com segurança?

Sim, o pacote oficial foi limpo. No entanto, o código-fonte espelhado permanece público, portanto, examine cuidadosamente as versões futuras em busca de artefatos de compilação.

O que as equipes devem fazer imediatamente?

Analise os pipelines do npm em busca de inclusão de sourcemaps, implemente a análise automatizada de segredos e considere um gateway de API de IA unificado que abstrai CLIs específicas do fornecedor.

Isso muda o futuro das ferramentas CLI com agentes?

Isso acelera a adoção. O verdadeiro diferencial não é mais a própria CLI, mas sim o estabilidade e segurança da camada de acesso à API subjacente.

O vazamento do código-fonte do Claude Code é um alerta. Para desenvolvedores que criam aplicações com agentes, a lição mais clara é: Nunca aposte todas as suas fichas na CLI ou API de um único fornecedor. Uma plataforma de integração unificada e comprovada em batalha, com roteamento inteligente e fallback automático, é agora essencial para o desenvolvimento de IA em nível de produção.

Mais de 300 modelos de IA para
OpenClaw e Agentes de IA

Economize 20% nos custos
Tokens de $1 grátis para novos membros