Inicio
Noticias
Detalles

512,000 líneas del código fuente de Anthropic's Claude filtradas debido a un error de configuración

iconMetaEra
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Las noticias de IA + cripto se rompieron el 31 de marzo de 2026, cuando Claude Code de Anthropic sufrió una filtración importante de código fuente. Un archivo .npmignore mal configurado llevó a la publicación de 512.000 líneas de código TypeScript en un espejo público de npm. El investigador de seguridad Chaofan Shou descubrió el problema en la versión 2.1.88 del paquete @anthropic-ai/claude-code. El archivo de mapa de fuente de 59,8 MB fue forkado en GitHub antes de que Anthropic eliminara el paquete y emitiera notificaciones DMCA. La filtración expuso la capa de orquestación agente, pero salvó los pesos del modelo y los datos de los usuarios. El incidente ha generado debates sobre las prácticas de ingeniería de Anthropic y podría llevar a una mayor estandarización en el espacio de agentes de IA. Los datos de inflación siguen siendo una preocupación separada pero urgente para el mercado de cripto en general.
Aunque esta filtración no involucró los pesos del modelo de lenguaje grande (LLM) ni los datos sensibles de privacidad de los usuarios, sí perforó directamente la barrera técnica de Anthropic en la capa de "orquestación de agentes".

Autor del artículo, fuente: 0x9999in1, ME News

Punto principal

El 31 de marzo de 2026, el producto principal de agente de IA de Anthropic, Claude Code, sufrió el evento de fuga de código fuente más dramático en la historia del desarrollo de IA. Un error básico en la configuración de empaquetado expuso directamente 512.000 líneas de código fuente TypeScript en un repositorio público de npm. Este incidente no fue un ataque APT de hackers ni un acto malicioso intencionado por parte de un empleado interno, sino un desastre estándar en la configuración de ingeniería frontend.

ME News智库认为,尽管此次泄露未涉及核心的大语言模型(LLM)权重与敏感的用户隐私数据,但它直接刺穿了Anthropic在“智能体编排(Agentic Orchestration)”层的技术壁垒。在当前AI行业中,大模型能力正逐渐趋同,厂商的核心竞争力正在向“Agent框架与工程化落地”转移。Claude Code源码的全面曝光,相当于将行业内最顶级的智能体操作系统设计图纸无偿分发给了所有竞争对手与开发者。这不仅将大幅削弱Anthropic在企业级市场的溢价能力,更将成为推动整个AI Agent赛道底层技术走向标准化的强效催化剂。

Revisión del evento: ¿Cómo se “abrió de un solo clic” un código de 510,000 líneas?

En el campo de la ingeniería de software, las filtraciones más mortales suelen provenir de los archivos de configuración más insignificantes. La ruta de filtración de Claude Code demuestra claramente las ciegas de la cadena de suministro en el desarrollo ágil moderno.

Causa técnica: La crisis de “transparencia” provocada por los Source Maps

El 31 de marzo de 2026, a la mañana, el investigador Chaofan Shou de la institución de investigación de seguridad Solayer Labs reveló por primera vez en una plataforma social que el paquete npm más reciente de Anthropic @anthropic-ai/claude-code (versión 2.1.88) contenía accidentalmente un archivo cli.js.map de un tamaño de hasta 59.8 MB.

Para los desarrolladores modernos de JavaScript/TypeScript, los Source Map (archivos de asignación de código fuente) son una herramienta clave para la depuración diaria. Dado que el código que se ejecuta en producción generalmente está ofuscado y comprimido, cualquier error genera información de pila incomprensible. El propósito de los Source Map es mapear con precisión el código comprimido de vuelta al código fuente original, con comentarios y nombres de variables completos. Sin embargo, este archivo, que debería estar estrictamente restringido a entornos de desarrollo y pruebas internas, se publica abiertamente junto con la versión de producción en la red pública.

Este error está estrechamente relacionado con la pila tecnológica de Anthropic. Anthropic depende en gran medida en Bun, un nuevo entorno de ejecución de JavaScript. Dado que Bun genera automáticamente archivos Source Map, y el ingeniero responsable de la publicación no configuró correctamente el archivo .npmignore para excluir los archivos con el sufijo *.map, lo que provocó que secretos comerciales se empaquetaran y subieran directamente. Con solo herramientas básicas de recuperación, cualquiera puede descompilar este archivo para reconstruir el directorio completo del proyecto, que contiene aproximadamente 1,900 archivos y más de 512,000 líneas de código TypeScript puro.

El mecanismo de comunicación y respuesta ha fallado

Tras el incidente, el código se propagó de forma viral en plataformas de código abierto como GitHub. El repositorio clonado original obtuvo más de 1,100 Stars y 1,900 Forks en menos de 12 horas. A pesar de que Anthropic retiró urgentemente el paquete npm con la vulnerabilidad y aplicó rápidamente la DMCA (Digital Millennium Copyright Act) para forzar a GitHub a bloquear el repositorio afectado con una pantalla negra, esto no logró detener la rápida difusión del código. Muchos desarrolladores se trasladaron a redes descentralizadas y la dark web para realizar copias de respaldo del código.

(Table 1: Revisión de la línea de tiempo y puntos clave del incidente de fuga de código de Claude Code v2.1.88)

Análisis profundo de la fuga de contenido: Las cartas técnicas de Anthropic

Del análisis del repositorio restaurado, esto no es una simple filtración de componentes periféricos, sino una exposición directa del mecanismo de funcionamiento del "cerebro" que Anthropic utiliza para construir agentes de IA empresariales. El código muestra claramente cómo el sistema evolucionó desde una simple herramienta de asistencia de chat hasta una capa compleja de orquestación de agentes altamente autónomos y compuestos.

Gestión de memoria y lógica de programación multihilo

En el vasto código filtrado, la parte de mayor valor comercial es su capa de orquestación del lado cliente. Durante mucho tiempo, la industria ha intentado descifrar cómo Claude mantiene una coherencia lógica extremadamente alta al procesar contextos largos y complejos, y el código fuente proporciona la respuesta. El código detalla la lógica de orquestación del servidor basada en MCP (Model Context Protocol, protocolo de contexto del modelo) y su arquitectura de memoria única, revelando cómo Claude Code maneja en segundo plano múltiples tareas concurrentes y realiza transiciones de estado y cambio de contexto fluidas entre más de 40 módulos de herramientas integradas.

Funciones y ruta de evolución aún no reveladas

El código fuente también expone 44 funciones experimentales aún no disponibles públicamente o en prueba de fase limitada. Las más destacadas son el mecanismo de proceso persistente llamado “Kairos” y el marco de ejecución en segundo plano conocido como “Undercover Mode”. Estos códigos respaldan indirectamente que Anthropic intenta liberar a los AI Agentes de la restricción de “pregunta-respuesta única”, evolucionando hacia “empleados digitales” capaces de tomar el control a largo plazo del fondo del sistema operativo, ejecutando monitoreo automatizado y reparaciones a nivel del sistema.

Además, la base de código contiene numerosas interfaces codificadas y lógicas de detección de entorno para el modelo no lanzado "Claude Mythos" (código interno "Capybara"). En combinación con el incidente ocurrido hace apenas unos días (26 de marzo), en el que Anthropic filtró accidentalmente un borrador de promoción del modelo Mythos debido a un error de configuración de CMS, los accidentes de seguridad consecutivos revelan los serios desafíos que esta unicornio de alta valoración enfrenta en cuanto a normas de ingeniería.

Evaluación del alcance: desde desarrolladores individuales hasta ecosistemas empresariales

Impact on regular users: Privacy is assured, but trust is compromised and supply chain security is questionable

Desde un punto de vista técnico directo, la pérdida directa para usuarios comunes y clientes empresariales es manejable. Dado que solo se filtró el código fuente de la herramienta de línea de comandos del cliente, no se comprometieron los pesos centrales del modelo grande Claude en la nube ni ningún historial de conversaciones de usuario ni claves API.

However, the impact on long-term business trust is profound. Industry estimates suggest that nearly 80% of Anthropic’s annualized revenue of approximately $2.5 billion heavily relies on enterprise clients who place extreme importance on data security and compliance. A company capable of developing top-tier large models yet unable to properly manage a basic .npmignore configuration file will inevitably raise doubts among Wall Street and government procurement agencies worldwide regarding the rigor of its engineering management system. Furthermore, the exposure of the underlying interaction logic of the MCP server significantly increases the potential risk of supply chain attacks, enabling sophisticated attackers to design malicious local environments leveraging known details of orchestration frameworks to bypass the large model’s security gates.

Impacto para desarrolladores: El libro de texto "open source" de primer nivel y la igualdad tecnológica

Para los desarrolladores de IA de todo el mundo, esta filtración inesperada es sin duda una celebración de la "igualdad tecnológica". Durante mucho tiempo, la lógica de orquestación de los agentes de IA de élite ha sido considerada un secreto de estado por las grandes empresas de Silicon Valley. Cómo hacer que los grandes modelos controlen de forma estable los sistemas locales, diseñen mecanismos de reintento elegantes ante fallos y logren una aislación de permisos fina es una montaña de ingeniería que ha obstaculizado el progreso de la comunidad de código abierto.

La exposición del código fuente de Claude Code es como una distribución gratuita de una “respuesta perfecta” para toda la industria. Al igual que el reciente proyecto de código abierto OpenClaw, que ha generado gran entusiasmo en la comunidad de desarrolladores, ahora los desarrolladores tienen la oportunidad de descomponer y absorber el diseño arquitectónico del agente comercial más sofisticado del mundo (como máquinas de estado industriales y modelos de comunicación en sandbox). Esto elevará en un plazo muy corto la línea base de ingeniería de toda la industria.

(Tablea 2: Comparación multidimensional de la madurez técnica y el nivel de ingeniería del marco de AI Agent)

Onda de choque del sector: La espada de Damocles del赛道 de Agentes de IA

El impacto en la base de valoración y el cambio brusco en los dimensiones de la competencia

En la narrativa actual de IA, debido a que las leyes de escalado de los modelos base están mostrando tendencias de rendimientos marginales decrecientes, los principales fabricantes han trasladado el foco de sus historias de valoración hacia la capa de aplicaciones: es decir, hacia marcos de AI Agent con alta automatización. Claude Code era originalmente una de las barreras fundamentales de Anthropic en el ecosistema de desarrolladores para competir con el sistema de OpenAI.

ME News智库分析指出,此次泄露事件本质上瓦解了Anthropic在Agent编排层的独占技术红利。当竞争对手和开源社区能够将Claude的优秀工程设计逆向转化为自有能力时,资本市场将不得不重新评估这种基于“软件工程技巧”而非“纯粹模型智商”的护城河的真实防御力。底层编排代码的“祛魅”,意味着行业竞争将加速进入下一个残酷阶段:比拼谁能将这些已经标准化的Agent框架,最快地与特定行业的深水区数据和工作流完成重度耦合。

Fomentar la evolución del sector hacia un ecosistema de estándares unificados

Desde otra perspectiva, cada gran filtración de código suele ser un catalizador para el establecimiento de estándares técnicos factuales. La integración industrial profunda de Claude Code con el MCP (Model Context Protocol) y su enfoque prospectivo en la organización del código establecen una excelente referencia de ingeniería para la interacción futura de Agentes. A medida que estos códigos filtrados sean estudiados, descompuestos y absorbidos día y noche por desarrolladores de todo el mundo, en los próximos meses surgirá sin duda una gran cantidad de productos de código abierto “tipo Claude” con una competencia de ingeniería similar. Esto no solo acelerará la adopción de herramientas de productividad de IA por parte de pequeñas y medianas empresas, sino que también impulsará poderosamente a toda la industria de la IA a evolucionar rápidamente desde un ecosistema fragmentado de “lucha individual” hacia un ecosistema próspero basado en estándares de interoperabilidad unificados.

Citar fuente

  1. Borish, D. (2026, March 31). Anthropic's Claude Code Source Code Leaked — What 512K Lines Reveal. David Borish Tech Insights.
  2. The Economic Times. (2026, March 31). Fuga del código fuente de Claude Code: ¿Acaso Anthropic acaba de exponer al mundo sus secretos de IA, modelos ocultos y estrategia de codificación encubierta?
  3. Analista Uttam. (2026, 31 de marzo).The Claude Code Leak: 512,000 Lines of TypeScript and What They Reveal. Medium.
  4. Franzen, C. (2026, March 31). Claude Code's source code appears to have leaked: here's what we know. VentureBeat.
  5. Securities Times. (2026, March 31). 《Claude Code con más de 510,000 líneas de código fuente filtradas》. Sitio web de Securities Times.
  6. 36氪. (2026, 31 de marzo). 《Fuga del código fuente de Claude Code, la próxima carta maestra se revela con anticipación》.
  7. Sina Finance. (2026, March 31). 《Fork viral en toda la red: ¡Recién se ha filtrado y abierto el código fuente de Claude Code!》

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.