Categories: INCIDENTES

Vazamento do Claude Code expõe código-fonte após .map publicado por engano

Um erro de empacotamento no npm acabou expondo o código-fonte do Claude Code, CLI da Anthropic para desenvolvimento assistido por IA. O pacote da versão 2.1.88 foi publicado com um arquivo .map que permite reconstruir o TypeScript original, e a comunidade rapidamente espelhou o conteúdo.

O que aconteceu

O vazamento surgiu quando um cli.js.map foi incluído no pacote do Claude Code. Esse tipo de arquivo é usado para depuração, mas, quando publicado em produção, pode revelar o código original. Em poucas horas, cópias do repositório apareceram em GitHub e fóruns técnicos.

O que foi exposto

  • Arquivo .map com dezenas de megabytes, mapeando milhares de arquivos do projeto.
  • Lógica interna de chamadas a LLM, fluxo de ferramentas, modos de “thinking”, retries e contagem de tokens.
  • Trechos que ajudam a entender filtros, validações e o comportamento do CLI.

Não há evidências de vazamento de dados de usuários ou dos modelos propriamente ditos, mas a engenharia reversa do produto ficou drasticamente mais fácil.

Por que isso importa

Para o ecossistema de segurança, o risco não é só reputacional. Um adversário com acesso ao código pode procurar falhas lógicas, criar ferramentas clonadas maliciosas ou usar detalhes internos para explorar usuários que confiam no CLI.

Como esse tipo de vazamento acontece

  • Builds de produção que não excluem *.map do pacote final.
  • Processos de CI/CD sem validação de artefatos sensíveis.
  • Dependências e runtimes que geram source maps por padrão.

Riscos práticos para equipes

  • Clones não autorizados do CLI com alterações maliciosas.
  • Exposição de segredos hardcoded (quando existem).
  • Uso do código para acelerar exploração de vulnerabilidades futuras.

O que empresas devem fazer agora

Se sua organização usa ferramentas distribuídas via npm, vale revisar pipelines para garantir que .map, chaves e artefatos internos não sejam publicados. Além disso, mantenha um processo de verificação de integridade e use assinaturas/registries privados para reduzir riscos de supply chain.

Contexto mais amplo

Vazamentos por erro de empacotamento não são novos e costumam aparecer em projetos JavaScript/TypeScript. A lição aqui é simples: o que vai para o registry precisa ser tratado como público — sempre.

Fonte: https://www.zscaler.com/blogs/security-research/anthropic-claude-code-leak

TheNinja

Recent Posts

ROMA: framework open-source para agentes recursivos multi-agente ganha 1,75x com GEPA+ e vira novo padrão de arquitetura

ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…

3 horas ago

Google DeepMind Co-Scientist chega à Nature e ao Gemini for Science: caso C2S-Scale valida hipótese oncológica com Yale

Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…

3 horas ago

NVIDIA Vera Rubin NVL72 entra em produção total: 10x menos custo por token e 4x menos GPUs para treinar MoE

Vera Rubin NVL72 em produção: 10x menos custo por token e 4x menos GPUs para…

3 horas ago

GPT-5.6 Sol, Terra e Luna abrem ao público hoje: OpenAI ativa GPT-Live e roda Sol na Cerebras a 750 tokens/s

OpenAI libera GPT-5.6 Sol, Terra e Luna nesta 5ª, estreia GPT-Live com voz full-duplex e…

3 horas ago

TERMINAL//NG: a Plugged Ninja lança um cyberdeck SSH para operadores Linux — open source, com IA e parsers ao vivo

Novo projeto MIT combina terminal xterm.js completo, dashboard visual que interpreta a saída dos comandos…

15 horas ago