Claude Code, la herramienta de programación asistida por IA de Anthropic, atraviesa su mayor crisis reputacional tras una filtración masiva de su código fuente provocada por un error interno de empaquetado. La compañía incluyó por descuido un archivo de mapa de código JavaScript de unos 60 MB en la versión 2.1.88 del paquete distribuido vía npm, suficiente para reconstruir prácticamente todo el cliente en TypeScript. No se ha tratado de un ciberataque externo, sino de un fallo humano en un proceso que, en teoría, debería estar altamente automatizado y auditado.
Investigadores que revisan habitualmente publicaciones en registros públicos detectaron el fichero cli.js.map y demostraron que era posible regenerar el código legible desde ese artefacto, lo que desencadenó la rápida aparición de repositorios espejo en GitHub con el código completo del CLI de Claude Code. Desde ahí, el material se ha replicado de forma prácticamente imposible de controlar. La propia comunidad de usuarios de Claude en foros y Reddit ha seguido el episodio con una mezcla de fascinación y alarma, señalando que Anthropic ya había cometido un error similar meses atrás.
Al publicar una de las actualizaciones de Claude Code quedó expuesto un archivo del mapa de código fuente de JavaScript (.map) de 59,8 MB, destinado a depuración interna.
Según las fuentes, fue incluido por error en la versión 2.1.88 del paquete @anthropic-ai/claude-code en publicado esta misma mañana. Minutos después empezó la fiesta.
«Hoy temprano, una versión de Claude Code incluyó algo de código fuente interno. No se involucraron ni expusieron datos o credenciales confidenciales del cliente. Este fue un problema de empaquetado de la versión causado por un error humano, no una violación de seguridad. Estamos implementando medidas para evitar que esto vuelva a suceder.»
Aunque la compañía insiste en que no se han expuesto datos de clientes ni credenciales sensibles, el golpe a su propiedad intelectual es evidente. El código filtrado ofrece a competidores, investigadores de seguridad y actores maliciosos una radiografía detallada de cómo funciona la herramienta: su arquitectura de herramientas internas, la orquestación de llamadas al modelo, la gestión de contexto y hasta referencias a funciones en desarrollo que todavía no se habían lanzado públicamente.
El incidente también daña la narrativa de Anthropic como actor especialmente prudente en materia de seguridad y alineamiento de IA. Expertos en seguridad de software señalan que la inclusión de mapas de código en builds de producción es un error “de manual” que debería prevenirse con controles de CI/CD básicos. En un contexto en el que los asistentes de código se han convertido en infraestructura crítica para equipos de desarrollo, esta clase de filtraciones recuerda que incluso las empresas más avanzadas pueden tropezar con descuidos elementales.
