A Anthropic confirmou que um erro humano resultou na liberação acidental do código interno de seu assistente de codificação, Claude Code. Embora não tenha havido exposição de dados sensíveis de clientes, a falha permitiu que o código-fonte, que inclui quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código, fosse acessado publicamente. O vazamento foi identificado após o lançamento da versão 2.1.88 do pacote npm do Claude Code, que continha um arquivo de mapa de origem. O pesquisador de segurança Chaofan Shou foi o primeiro a alertar sobre o incidente, que rapidamente ganhou atenção nas redes sociais. O código vazado fornece informações valiosas sobre a arquitetura de memória do modelo e suas funcionalidades, como um sistema de ferramentas para execução de comandos e um modo de operação em segundo plano chamado KAIROS. Além disso, o incidente expôs riscos adicionais, como a possibilidade de ataques de typosquatting em pacotes npm relacionados. A Anthropic já está implementando medidas para evitar que erros semelhantes ocorram no futuro, mas o incidente destaca a vulnerabilidade de sistemas de IA a ataques e exploração de suas falhas.
Fonte: https://thehackernews.com/2026/04/claude-code-tleaked-via-npm-packaging.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/04/2026 • Risco: ALTO
VAZAMENTO
Vazamento de código do assistente de IA Claude Code da Anthropic
RESUMO EXECUTIVO
O vazamento do código do Claude Code representa um risco significativo para a segurança de desenvolvedores e empresas que utilizam essa tecnologia. A exposição do código-fonte pode facilitar ataques e exploração de vulnerabilidades, exigindo que as organizações revisem suas práticas de segurança e conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a ataques e exploração de vulnerabilidades, além de danos à reputação.
Operacional
Acesso não autorizado ao código-fonte do Claude Code, permitindo a exploração de suas funcionalidades.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Startups de IA']
📊 INDICADORES CHAVE
2.000 arquivos TypeScript
Indicador
512.000 linhas de código
Contexto BR
28,8 milhões de visualizações do post sobre o vazamento
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há dependências do Claude Code em projetos internos.
2
Revisar e reforçar as práticas de segurança em torno de ferramentas de IA utilizadas.
3
Monitorar continuamente por atividades suspeitas relacionadas ao uso do Claude Code.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas aplicações e a possibilidade de exploração de vulnerabilidades em ferramentas de IA amplamente utilizadas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação a dados de usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
