- Anthropologie filtró accidentalmente la fuente del código clod a través del archivo de mapa npm
- Se filtraron 1.900 archivos TypeScript con más de 500.000 líneas de código y se reflejaron rápidamente en GitHub
- Anthropic confirmó que no se expusieron datos de clientes, calificándolo de una falla de empaque en medio de vulnerabilidades recientes como ShadowPrompt y Cloudy Day.
Un empleado antropomórfico filtró accidentalmente el código fuente del asistente de inteligencia artificial (IA) más popular que existe: Claude Code.
El investigador de seguridad Chaofan Shou publicó en X, diciendo: “¡El código fuente del código de la nube se filtró a través de un archivo de mapa en su registro npm!” El tweet ha sido visto más de 30 millones de veces hasta ahora, y las cifras aumentan rápidamente, lo que demuestra cuán popular es realmente la herramienta.
cuando CNBC Dijo que la fuga es parcial. Registro Dice que contiene “código fuente completo de herramientas populares de codificación de IA”.
El artículo continúa a continuación.
Confirma la fuga antropomórfica
Internet reaccionó como suele reaccionar: rápido y sin remordimientos, respaldando rápidamente la filtración en un repositorio de GitHub que desde entonces se ha bifurcado miles de veces.
La carga de GitHub decía que la filtración fue el resultado de una referencia a un código fuente oscuro de TypeScript en el archivo de mapa incluido en el paquete npm de CloudCode. La referencia apunta a un archivo ZIP ubicado en el depósito de almacenamiento CloudFlare R2 de Anthropic que contiene más de 500.000 líneas de código, una biblioteca completa de comandos de barra diagonal y 1.900 archivos TypeScript con herramientas integradas.
Desde entonces, Anthropic ha confirmado la noticia diciendo que no fue obra de un interno malicioso o de un tercero, sino un accidente:
“No se involucraron ni divulgaron datos o credenciales confidenciales de los clientes”, dijo un portavoz de Anthropic en un comunicado. CNBC. “Este fue un problema de lanzamiento debido a un error humano, no una violación de seguridad. Estamos tomando medidas para evitar que esto vuelva a suceder”.
Han sido varias semanas para los antropólogos. La velocidad a la que la empresa envía nuevas actualizaciones y funciones ha llamado la atención, e incluso ha provocado importantes debates en Reddit, donde los usuarios han argumentado que la empresa está utilizando sus propios productos.
“Se están drogando con su propio suministro”, dijo una persona.
Si bien es loable lanzar nuevas funciones rápidamente, la ciberseguridad parece ser la otra cara de esa moneda. Sólo en los últimos 10 días, hemos tenido múltiples historias sobre la vulnerabilidad de la nube a ataques de inyección rápida y similares. El 27 de marzo de 2026, investigadores de seguridad descubrieron una falla importante en la extensión de Google Chrome de Koi Security Claude Code que permitía ataques sin clic.
¿Velocidad a expensas de la seguridad?
Conocida como Shadowprompt, la vulnerabilidad podría permitir a actores malintencionados filtrar datos confidenciales.
Hace unos días, el 19 de marzo, investigadores de seguridad informaron haber encontrado tres vulnerabilidades en Oasis Claude que, cuando se usan juntas, crean una cadena de ataque completa, desde la entrega a la víctima dirigida hasta la eliminación de datos confidenciales. Los investigadores lo denominaron día nublado. Y obedientemente se lo reveló a Anthropic, quien rápidamente lo abordó.
A los usuarios no parece importarles, aunque el mismo día que se descubrió ShadowPrompt, Anthropic se vio obligado a acelerar su equipo durante las horas pico para hacer frente al aumento de la demanda.
“Estamos ajustando nuestro límite de sesiones de 5 horas para suscriptores gratuitos/pro/max durante las horas pico para manejar la creciente demanda de la nube. Su límite semanal permanecerá sin cambios”, dijo Tarik Shihiper, un ingeniero que trabaja en Cloud Code, en una publicación en X.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
