O código fonte completo da interface de linha de comandos Claude Code da Anthropic foi divulgado na internet. Importa clarificar que os modelos de inteligência artificial em si estão seguros, mas os ficheiros estruturais da aplicação vazaram devido a um erro interno grave. Por esse motivo, este é um revés altamente significativo para uma empresa que tem registado um crescimento explosivo de utilizadores e um enorme impacto na indústria durante os últimos meses.
Código fonte do Claude Code chegou à Internet: como tudo aconteceu
O problema teve origem no lançamento da versão mais recente da plataforma. Durante a madrugada de hoje, a Anthropic publicou a versão 2.1.88 do pacote npm do Claude Code. Os utilizadores descobriram rapidamente que a atualização incluía um ficheiro de mapa de origem, o qual permitia aceder à totalidade do código fonte da ferramenta. Ou seja, estamos a falar de um acesso direto a quase dois mil ficheiros em linguagem TypeScript, que compõem mais de 512 mil linhas de código.
Adicionalmente, o investigador de segurança Chaofan Shou foi o primeiro a alertar publicamente para a situação na rede social X, partilhando uma ligação para o arquivo com os ficheiros. Consequentemente, o código chegou imediatamente a um repositório público na plataforma GitHub, onde já se replicou dezenas de milhares de vezes por curiosos e profissionais do setor.
A resposta da empresa e a análise da comunidade
Por outro lado, a Anthropic já reconheceu publicamente a falha. A empresa explicou aos meios de comunicação que o incidente resultou de um erro humano durante o processo de empacotamento da versão, rejeitando categoricamente tratar-se de um ataque informático ou de uma violação de segurança. A tecnológica garantiu ainda que nenhuma credencial ou dado sensível dos seus clientes foi comprometido e que já estão a ser ativamente implementadas medidas para evitar que a situação se repita no futuro.
Paralelamente, a comunidade de programadores não perdeu tempo e já começou a analisar o código ao detalhe:
Na rede social X, o programador himanshustwts publicou uma visão geral e detalhada da arquitetura de memória do Claude Code. Descreveu sistemas complexos de reescrita em segundo plano e processos de verificação de validade de dados antes da sua utilização.
Do mesmo modo, o especialista Gabriel Anhaia analisou a dimensão dos vários componentes da aplicação, revelando que o sistema de ferramentas possui cerca de 40 mil linhas e o sistema de consultas atinge as 46 mil linhas. Na sua análise, destacou que o projeto é uma experiência de desenvolvimento de nível profissional e não apenas uma simples interface de ligação, considerando a sofisticação da infraestrutura como algo incrivelmente inspirador e demonstrativo do enorme trabalho da equipa.
O Impacto no Mercado e a Segurança
Embora já existissem esforços intensos por parte de algumas comunidades para aplicar engenharia reversa ao Claude Code, nunca se tinha alcançado este nível de totalidade.
Por conseguinte, e embora os segredos comerciais da Anthropic tenham alguma proteção legal, esta fuga oferece aos concorrentes conhecimentos arquitetónicos inestimáveis. Desta forma, outras empresas tecnológicas podem utilizar estes dados para melhorar a sua própria infraestrutura. Também para acelerar o desenvolvimento de ferramentas rivais, antecipar as próximas inovações da Anthropic e identificar falhas nos seus próprios sistemas.
Em suma, os agentes mal-intencionados que procuram vulnerabilidades têm agora nas mãos um mapa incrivelmente detalhado. Ele ajuda a tentar contornar as barreiras de segurança implementadas pela marca. Contudo, como o setor da inteligência artificial avança a um ritmo verdadeiramente alucinante, torna-se muito difícil prever a verdadeira dimensão deste problema a longo prazo. Fica atento às próximas atualizações para saberes como é que a empresa vai dar a volta a este desafio técnico monumental.
