Algoréalgoré
Seguridad AlgorítmicaNoticia

Anthropic no logra borrar código filtrado de Claude tras error masivo

La empresa envió 8.000 solicitudes de eliminación a GitHub, pero el código fuente de 512.000 líneas ya circula libremente en internet.

Hipertextual2 de abril de 20263 min de lectura· Generado con IA

La filtración que Anthropic no puede detener

Un error humano en Anthropic se convirtió en una crisis de seguridad cuando la empresa incluyó accidentalmente el código fuente completo de Claude Code en una actualización rutinaria. El archivo de depuración contenía 1.900 archivos con más de 512.000 líneas de código que fueron distribuidos a través de la plataforma npm.

Chaofan Shou, investigador de Solayer Labs, detectó la filtración el martes, desatando una propagación imparable del código. Para el miércoles, Anthropic había enviado más de 8.000 solicitudes de eliminación por derechos de autor a GitHub, logrando retirar repositorios pero sin detener completamente la difusión.

Funciones secretas al descubierto

La filtración reveló características no anunciadas de Claude Code, incluyendo BUDDY, una mascota virtual tipo Tamagotchi diseñada para aumentar la retención de usuarios, disponible en 18 especies con diferentes niveles de rareza.

También se expuso KAIROS, un asistente que funciona en segundo plano registrando observaciones durante el día y ejecutando un proceso nocturno llamado "dreaming" para consolidar el aprendizaje. El código reveló además nombres internos de modelos no anunciados como Capybara, Fennec y Numbat.

Riesgos de seguridad persistentes

Aunque Anthropic confirmó que no se comprometieron datos de usuarios ni los costosos pesos matemáticos de sus modelos de IA, la filtración genera nuevos riesgos. El acceso público al código amplía la superficie de ataque para quienes busquen explotar vulnerabilidades.

El problema se agravó cuando se detectó que una actualización automática durante la madrugada del martes instaló malware en algunos sistemas, debido a una dependencia comprometida con un troyano de acceso remoto.

Programadores ya han reescrito la funcionalidad en otros lenguajes para evitar las solicitudes de eliminación, demostrando que una vez en internet, el código fuente es prácticamente imposible de borrar completamente.

Fuente original: Hipertextual

Este resumen fue generado con asistencia de IA y revisado editorialmente por Algoré.

También en Seguridad Algorítmica

Cómo crear tu propia IA especializada con Claude Projects

19 de abr de 2026

Google lanza Gemma 4: IA abierta que se ejecuta localmente en móviles

18 de abr de 2026

OpenCode: la alternativa de código abierto a Claude Code y Codex

18 de abr de 2026