Anthropic publicó accidentalmente 512,000 líneas del código fuente propietario de Claude Code a través de un archivo de depuración incluido en una actualización rutinaria de npm el 31 de marzo.
La filtración expuso toda la arquitectura de la principal herramienta de codificación con IA de la empresa, que genera unos 2,5 mil millones de dólares en ingresos recurrentes anualizados.
Una segunda filtración en cinco días genera preguntas sobre la IPO
El investigador de seguridad Chaofan Shou encontró el archivo source map expuesto en Claude Code versión 2.1.88 y publicó un enlace de descarga en X (Twitter).
La base de código se difundió en GitHub en pocas horas, acumulando decenas de miles de forks antes de que Anthropic realizara solicitudes de deslistado por DMCA.
El incidente ocurrió solo cinco días después de que una mala configuración de un CMS expusiera cerca de 3,000 archivos internos, incluidos detalles sobre el modelo inédito “Mythos”.
Dos filtraciones accidentales en una semana generan preguntas operativas para una empresa valorada en 350 mil millones de dólares que, según reportan, está considerando una IPO para el cuarto trimestre de 2026.
El código ahora es permanente
La desarrolladora coreano-canadiense Sigrid Jin, quien fue mencionada por el Wall Street Journal por invertir 25 mil millones de tokens de Claude Code el año pasado, completó una reescritura clean-room en Python antes del amanecer. Su repositorio, claw-code, alcanzó 50,000 estrellas en GitHub en solo dos horas después de su publicación.
Los archivos filtrados revelaron una función interna llamada “Modo incógnito”, creada específicamente para evitar que Claude filtre los secretos de Anthropic.
El código también mostró 44 flags de funciones, un daemon de fondo inédito llamado KAIROS, y nombres clave internos de modelos, incluyendo “Capybara” para una variante de Claude 4.6.
Anthropic confirmó la filtración a varios medios, diciendo que fue un error de empaquetado causado por un error humano. Ahora, los clientes empresariales, que representan el 80% de los ingresos de Claude Code, enfrentan una herramienta cuya lógica de seguridad y técnicas para eludir permisos están disponibles en internet.
