Retour
Vazamento da Anthropic Expõe 512 Mil Linhas do Claude Code
March 31, 2026
7 min de lecture
Partager cet article

Vazamento da Anthropic Expõe 512 Mil Linhas do Claude Code

Um source map vazado expôs o bucket R2 da Anthropic e 512.000 linhas do Claude Code, revelando quatro recursos ainda não lançados, incluindo o monitoramento KAIROS e o motor Dream.

Resumo

Um arquivo de source map incluído acidentalmente no pacote npm do Claude Code deu a qualquer desenvolvedor com a URL correta acesso direto ao bucket privado de armazenamento R2 da Anthropic — e a toda a árvore de código-fonte TypeScript não ofuscada contida nele. A exposição: 1.900 arquivos, mais de 512.000 linhas de código. A história mais profunda: quatro recursos internos que nunca haviam sido anunciados publicamente, incluindo um modo de monitoramento de atividade contínuo e um sistema de consolidação de memória em segundo plano que a Anthropic chama de Dream engine.

O Que Aconteceu

Quando desenvolvedores constroem JavaScript ou TypeScript para produção, bundlers como o Bun geram arquivos de source map (.map) para auxiliar na depuração. Esses arquivos referenciam o código-fonte original, não minificado. A menos que sejam explicitamente excluídos do pacote publicado, essas referências se tornam públicas quando o pacote é publicado.

A equipe de engenharia da Anthropic construiu o Claude Code com o Bun, e o build de produção incluía um arquivo .map apontando para uma URL no armazenamento em nuvem R2 da Anthropic. Essa URL não tinha controle de acesso. O pesquisador de segurança Chaofan Shou (@shoucccc) da empresa Web3 FuzzLand descobriu a referência em 31 de março de 2026, acessou a URL e obteve a árvore completa do código-fonte.

A correção necessária para evitar isso: uma linha no .npmignore, ou desabilitar a geração de source maps antes do empacotamento. Nenhuma das duas foi feita.

Em Números

DetalheNúmero
Linhas de TypeScript expostas512.000+
Arquivos de código-fonte no vazamento1.900
Recursos não anunciados anteriormente4
Declarações públicas da Anthropic0

Quatro Recursos Não Lançados Encontrados no Código

Modo KAIROS

Interno — não lançado para usuários

Um modo de fundo sempre ativo que monitora e registra a atividade do usuário continuamente. O código mostra que ele pode enviar notificações push e se inscrever em eventos de pull request, sugerindo que foi projetado para interromper o usuário quando o Claude detecta o momento certo para intervir. O nome vem do conceito grego de "kairos" — o momento oportuno. Nenhum anúncio prévio, nenhuma documentação pública.

ULTRAPLAN

Não lançado — infraestrutura de runtime em nuvem visível no código

Um sistema de planejamento remoto que roteia raciocínios complexos de múltiplas etapas para um Cloud Container Runtime (CCR) executando o modelo Opus 4.6 da Anthropic. As sessões podem ser executadas de forma assíncrona por até 30 minutos — muito além de uma janela de contexto padrão. O propósito está claramente declarado nos comentários do código: tarefas muito complexas para uma única sessão interativa são transferidas e concluídas em segundo plano.

O Sistema Buddy

Código completo — não anunciado publicamente

Um sistema de gamificação dentro do produto, construído em torno de um bichinho de estimação companheiro com 18 espécies (incluindo criaturas chamadas "Cosmoshale" e "Nebulynx"). O sistema inclui um mecanismo de gacha determinístico e estatísticas de personalidade geradas proceduralmente — entre elas "SNARK" e "WISDOM". Se isso é um recurso de retenção, uma ferramenta interna para desenvolvedores ou uma futura oferta de produto não fica claro apenas pelo código.

O Sistema Dream

Arquitetura visível — cronograma de lançamento desconhecido

Um mecanismo de consolidação de memória que roda offline entre sessões. A arquitetura espelha a forma como se acredita que a memória humana se consolida durante o sono — o sistema processa e organiza memórias quando o usuário não está interagindo ativamente. Isso representa um afastamento significativo da IA sem estado: um agente cuja base de conhecimento evolui mesmo quando ocioso.

Descobertas Adicionais

DescobertaImplicação
Telemetria de palavrõesEventos dedicados são disparados quando usuários usam palavrões com o Claude — um sinal de medição de frustração, não divulgado anteriormente
Gatilhos de "continue"O sistema rastreia com que frequência os usuários digitam "continue" ou "keep going" — medindo interrupções no meio da resposta
Referências a Capybara / MythosComentários internos no código confirmam detalhes do vazamento de documentos do CMS de 27 de março sobre o próximo nível de modelo da Anthropic
Documentação de APT chinêsRelatório interno sobre um grupo patrocinado por estado que usou o Claude Code para comprometer aproximadamente 30 organizações
Comandos slash não documentados/commit, /review, /doctor visíveis — um conjunto de ferramentas internas mais completo do que a documentação pública cobre

Contexto: O Terceiro Incidente da Anthropic em Março de 2026

DataIncidente
Início de marçoDetalhes internos da recusa do contrato com o Pentágono vazaram para a imprensa antes do anúncio
27 de marçoConfiguração incorreta do CMS expôs ~3.000 documentos internos, incluindo rascunhos do roadmap de modelos
31 de marçoVazamento de source map no npm — este incidente

O vazamento do npm é categoricamente diferente dos dois anteriores. Não é uma decisão política, uma divulgação deliberada ou um erro de IA. É um descuido rotineiro de empacotamento que qualquer equipe usando o Bun sem regras explícitas no .npmignore poderia cometer. Sua relevância está no que o código revela, e não no erro em si.

O Que Vem a Seguir

A Anthropic lançará uma versão corrigida do npm com a geração de source maps desabilitada ou filtrada. O bucket R2 já pode estar restrito. Espelhos no GitHub — incluindo instructkr/claude-code e Kuberwastaken/claude-code — estão publicamente acessíveis no momento da publicação, mas provavelmente receberão notificações de DMCA.

Os recursos KAIROS e Dream gerarão a discussão mais duradoura. O KAIROS em particular — um modo de monitoramento de usuário sempre ativo — levantará questões sobre o que o Claude Code observa e registra mesmo quando não está respondendo ativamente a um prompt. O fato de existir por trás de uma feature flag não muda a intenção arquitetônica.

Para os usuários hoje: este incidente expôs o código-fonte da Anthropic. Não expôs dados de usuários, conversas ou credenciais.

Perguntas Frequentes

Como o código-fonte vazou? Um arquivo de source map foi publicado dentro do pacote npm do Claude Code. Esse arquivo continha uma URL direta para o bucket de armazenamento R2 da Anthropic, onde a árvore original de código-fonte TypeScript estava hospedada sem controles de acesso. Qualquer pessoa que acessasse a URL recebia o código-base completo. A causa raiz foi não excluir arquivos .map do pacote publicado.

Isso afeta meus dados como usuário do Claude Code? Não. O vazamento expôs o código-fonte proprietário da Anthropic — não conversas, arquivos ou credenciais de API dos usuários. Não há indicação de que dados de usuários estivessem envolvidos.

O que é o Modo KAIROS no código vazado? KAIROS é um modo de monitoramento "sempre ativo" não lançado que registra a atividade do usuário e pode enviar notificações push ou se inscrever em eventos de repositório. Ele está bloqueado por flags internas e não foi lançado publicamente. Sua presença no código levanta questões em aberto sobre qual monitoramento de atividade do usuário a Anthropic construiu na arquitetura do Claude Code.

Onde estão os espelhos no GitHub do código vazado? Em 31 de março de 2026: github.com/instructkr/claude-code e github.com/Kuberwastaken/claude-code. Espera-se que ambos recebam solicitações de remoção por DMCA.

Fontes

  • DEV Community — "Claude Code's Source Code Leaked via npm Source Maps" (dev.to, 31 de março de 2026)
  • ByteIota — "Claude Code Source Leaked via npm: 512K Lines Exposed" (31 de março de 2026)
  • Reddit r/ClaudeAI — Tópico de discussão sobre o vazamento de código-fonte (31 de março de 2026)
  • Espelhos no GitHub: instructkr/claude-code, Kuberwastaken/claude-code
Publié le March 31, 2026
Plus d'articles
Vazamento da Anthropic Expõe 512 Mil Linhas do Claude Code | Happycapy blog | Happycapy