
Vazamento da Anthropic Expõe 512 Mil Linhas do Claude Code
Um source map vazado expôs o bucket R2 da Anthropic e 512.000 linhas do Claude Code, revelando quatro recursos ainda não lançados, incluindo o monitoramento KAIROS e o motor Dream.
Resumo
Um arquivo de source map incluído acidentalmente no pacote npm do Claude Code deu a qualquer desenvolvedor com a URL correta acesso direto ao bucket privado de armazenamento R2 da Anthropic — e a toda a árvore de código-fonte TypeScript não ofuscada contida nele. A exposição: 1.900 arquivos, mais de 512.000 linhas de código. A história mais profunda: quatro recursos internos que nunca haviam sido anunciados publicamente, incluindo um modo de monitoramento de atividade contínuo e um sistema de consolidação de memória em segundo plano que a Anthropic chama de Dream engine.
O Que Aconteceu
Quando desenvolvedores constroem JavaScript ou TypeScript para produção, bundlers como o Bun geram arquivos de source map (.map) para auxiliar na depuração. Esses arquivos referenciam o código-fonte original, não minificado. A menos que sejam explicitamente excluídos do pacote publicado, essas referências se tornam públicas quando o pacote é publicado.
A equipe de engenharia da Anthropic construiu o Claude Code com o Bun, e o build de produção incluía um arquivo .map apontando para uma URL no armazenamento em nuvem R2 da Anthropic. Essa URL não tinha controle de acesso. O pesquisador de segurança Chaofan Shou (@shoucccc) da empresa Web3 FuzzLand descobriu a referência em 31 de março de 2026, acessou a URL e obteve a árvore completa do código-fonte.
A correção necessária para evitar isso: uma linha no .npmignore, ou desabilitar a geração de source maps antes do empacotamento. Nenhuma das duas foi feita.
Em Números
| Detalhe | Número |
|---|---|
| Linhas de TypeScript expostas | 512.000+ |
| Arquivos de código-fonte no vazamento | 1.900 |
| Recursos não anunciados anteriormente | 4 |
| Declarações públicas da Anthropic | 0 |
Quatro Recursos Não Lançados Encontrados no Código
Modo KAIROS
Interno — não lançado para usuários
Um modo de fundo sempre ativo que monitora e registra a atividade do usuário continuamente. O código mostra que ele pode enviar notificações push e se inscrever em eventos de pull request, sugerindo que foi projetado para interromper o usuário quando o Claude detecta o momento certo para intervir. O nome vem do conceito grego de "kairos" — o momento oportuno. Nenhum anúncio prévio, nenhuma documentação pública.
ULTRAPLAN
Não lançado — infraestrutura de runtime em nuvem visível no código
Um sistema de planejamento remoto que roteia raciocínios complexos de múltiplas etapas para um Cloud Container Runtime (CCR) executando o modelo Opus 4.6 da Anthropic. As sessões podem ser executadas de forma assíncrona por até 30 minutos — muito além de uma janela de contexto padrão. O propósito está claramente declarado nos comentários do código: tarefas muito complexas para uma única sessão interativa são transferidas e concluídas em segundo plano.
O Sistema Buddy
Código completo — não anunciado publicamente
Um sistema de gamificação dentro do produto, construído em torno de um bichinho de estimação companheiro com 18 espécies (incluindo criaturas chamadas "Cosmoshale" e "Nebulynx"). O sistema inclui um mecanismo de gacha determinístico e estatísticas de personalidade geradas proceduralmente — entre elas "SNARK" e "WISDOM". Se isso é um recurso de retenção, uma ferramenta interna para desenvolvedores ou uma futura oferta de produto não fica claro apenas pelo código.
O Sistema Dream
Arquitetura visível — cronograma de lançamento desconhecido
Um mecanismo de consolidação de memória que roda offline entre sessões. A arquitetura espelha a forma como se acredita que a memória humana se consolida durante o sono — o sistema processa e organiza memórias quando o usuário não está interagindo ativamente. Isso representa um afastamento significativo da IA sem estado: um agente cuja base de conhecimento evolui mesmo quando ocioso.
Descobertas Adicionais
| Descoberta | Implicação |
|---|---|
| Telemetria de palavrões | Eventos dedicados são disparados quando usuários usam palavrões com o Claude — um sinal de medição de frustração, não divulgado anteriormente |
| Gatilhos de "continue" | O sistema rastreia com que frequência os usuários digitam "continue" ou "keep going" — medindo interrupções no meio da resposta |
| Referências a Capybara / Mythos | Comentários internos no código confirmam detalhes do vazamento de documentos do CMS de 27 de março sobre o próximo nível de modelo da Anthropic |
| Documentação de APT chinês | Relatório interno sobre um grupo patrocinado por estado que usou o Claude Code para comprometer aproximadamente 30 organizações |
| Comandos slash não documentados | /commit, /review, /doctor visíveis — um conjunto de ferramentas internas mais completo do que a documentação pública cobre |
Contexto: O Terceiro Incidente da Anthropic em Março de 2026
| Data | Incidente |
|---|---|
| Início de março | Detalhes internos da recusa do contrato com o Pentágono vazaram para a imprensa antes do anúncio |
| 27 de março | Configuração incorreta do CMS expôs ~3.000 documentos internos, incluindo rascunhos do roadmap de modelos |
| 31 de março | Vazamento de source map no npm — este incidente |
O vazamento do npm é categoricamente diferente dos dois anteriores. Não é uma decisão política, uma divulgação deliberada ou um erro de IA. É um descuido rotineiro de empacotamento que qualquer equipe usando o Bun sem regras explícitas no .npmignore poderia cometer. Sua relevância está no que o código revela, e não no erro em si.
O Que Vem a Seguir
A Anthropic lançará uma versão corrigida do npm com a geração de source maps desabilitada ou filtrada. O bucket R2 já pode estar restrito. Espelhos no GitHub — incluindo instructkr/claude-code e Kuberwastaken/claude-code — estão publicamente acessíveis no momento da publicação, mas provavelmente receberão notificações de DMCA.
Os recursos KAIROS e Dream gerarão a discussão mais duradoura. O KAIROS em particular — um modo de monitoramento de usuário sempre ativo — levantará questões sobre o que o Claude Code observa e registra mesmo quando não está respondendo ativamente a um prompt. O fato de existir por trás de uma feature flag não muda a intenção arquitetônica.
Para os usuários hoje: este incidente expôs o código-fonte da Anthropic. Não expôs dados de usuários, conversas ou credenciais.
Perguntas Frequentes
Como o código-fonte vazou? Um arquivo de source map foi publicado dentro do pacote npm do Claude Code. Esse arquivo continha uma URL direta para o bucket de armazenamento R2 da Anthropic, onde a árvore original de código-fonte TypeScript estava hospedada sem controles de acesso. Qualquer pessoa que acessasse a URL recebia o código-base completo. A causa raiz foi não excluir arquivos .map do pacote publicado.
Isso afeta meus dados como usuário do Claude Code? Não. O vazamento expôs o código-fonte proprietário da Anthropic — não conversas, arquivos ou credenciais de API dos usuários. Não há indicação de que dados de usuários estivessem envolvidos.
O que é o Modo KAIROS no código vazado? KAIROS é um modo de monitoramento "sempre ativo" não lançado que registra a atividade do usuário e pode enviar notificações push ou se inscrever em eventos de repositório. Ele está bloqueado por flags internas e não foi lançado publicamente. Sua presença no código levanta questões em aberto sobre qual monitoramento de atividade do usuário a Anthropic construiu na arquitetura do Claude Code.
Onde estão os espelhos no GitHub do código vazado?
Em 31 de março de 2026: github.com/instructkr/claude-code e github.com/Kuberwastaken/claude-code. Espera-se que ambos recebam solicitações de remoção por DMCA.
Fontes
- DEV Community — "Claude Code's Source Code Leaked via npm Source Maps" (dev.to, 31 de março de 2026)
- ByteIota — "Claude Code Source Leaked via npm: 512K Lines Exposed" (31 de março de 2026)
- Reddit r/ClaudeAI — Tópico de discussão sobre o vazamento de código-fonte (31 de março de 2026)
- Espelhos no GitHub: instructkr/claude-code, Kuberwastaken/claude-code

