Anthropic no logra borrar código filtrado de Claude tras error masivo
La empresa envió 8.000 solicitudes de eliminación a GitHub, pero el código fuente de 512.000 líneas ya circula libremente en internet.
La filtración que Anthropic no puede detener
Un error humano en Anthropic se convirtió en una crisis de seguridad cuando la empresa incluyó accidentalmente el código fuente completo de Claude Code en una actualización rutinaria. El archivo de depuración contenía 1.900 archivos con más de 512.000 líneas de código que fueron distribuidos a través de la plataforma npm.
Chaofan Shou, investigador de Solayer Labs, detectó la filtración el martes, desatando una propagación imparable del código. Para el miércoles, Anthropic había enviado más de 8.000 solicitudes de eliminación por derechos de autor a GitHub, logrando retirar repositorios pero sin detener completamente la difusión.
Funciones secretas al descubierto
La filtración reveló características no anunciadas de Claude Code, incluyendo BUDDY, una mascota virtual tipo Tamagotchi diseñada para aumentar la retención de usuarios, disponible en 18 especies con diferentes niveles de rareza.
También se expuso KAIROS, un asistente que funciona en segundo plano registrando observaciones durante el día y ejecutando un proceso nocturno llamado "dreaming" para consolidar el aprendizaje. El código reveló además nombres internos de modelos no anunciados como Capybara, Fennec y Numbat.
Riesgos de seguridad persistentes
Aunque Anthropic confirmó que no se comprometieron datos de usuarios ni los costosos pesos matemáticos de sus modelos de IA, la filtración genera nuevos riesgos. El acceso público al código amplía la superficie de ataque para quienes busquen explotar vulnerabilidades.
El problema se agravó cuando se detectó que una actualización automática durante la madrugada del martes instaló malware en algunos sistemas, debido a una dependencia comprometida con un troyano de acceso remoto.
Programadores ya han reescrito la funcionalidad en otros lenguajes para evitar las solicitudes de eliminación, demostrando que una vez en internet, el código fuente es prácticamente imposible de borrar completamente.
Fuente original: Hipertextual
Este resumen fue generado con asistencia de IA y revisado editorialmente por Algoré.