A veces las empresas más grandes del mundo cometen los errores más tontos. Este mes, le tocó a Anthropic.La compañía detrás de Claude metió la pata de una forma que ya es historia de internet. Sin querer, con un simple despiste en su pipeline de producción, expusieron el código fuente completo de Claude Code. Más de 512,000 líneas. Aproximadamente 1,900 archivos.¿Cómo pasó?El 31 de marzo, Anthropic lanzó la versión 2.1.88 de Claude Code en npm —la plataforma donde los desarrolladores descargan paquetes de software.Alguien olvidó excluir un archivo de depuración de 59.8 MB llamado cli.js.map, que apuntaba directamente al código fuente completo en TypeScript almacenado en los servidores de la empresa.Un investigador de seguridad llamado Chaofan Shou notó que la actualización pesaba 60 MB más de lo normal y publicó el hallazgo en X. Su post acumuló 16 millones de visualizaciones. Para cuando Anthropic reaccionó, ya había más de 41,500 forks del código en GitHub.Lo que la comunidad encontró adentroLos desarrolladores que se lanzaron a analizar el código encontraron cosas que Anthropic claramente no tenía intención de mostrar todavía:44 feature flags de funciones completamente desarrolladas pero sin lanzar«Kairos» — un agente siempre activo que corre en segundo plano y puede tomar acciones por ti sin que se lo pidas, incluso enviarte notificaciones al teléfono«Undercover Mode» — un modo que elimina automáticamente cualquier rastro de que el código fue escrito por IA, activado por defecto para empleados de Anthropic en repositorios públicos«Buddy» — un sistema de mascotas estilo Tamagotchi con 18 especies en ASCII que vive en tu terminal y reacciona a tu códigoNombres internos de modelos futuros como «Mythos», «Capybara» y «Fennec»Importante aclarar: no se filtraron los pesos del modelo, datos de usuarios ni credenciales. Lo que quedó expuesto fue la capa de software del lado del cliente — el «armazón» que envuelve al modelo, no el modelo en sí.La doble metida de pataAnthropic respondió rápido con un comunicado oficial señalando que fue un error humano de empaquetado, no una brecha de seguridad.Pero entonces vino el segundo error. Al intentar eliminar el código de GitHub mediante solicitudes de retiro por DMCA, terminaron afectando más de 8,100 repositorios, incluyendo forks legítimos de su propio código público.Para ese momento, el código ya vivía en decenas de mirrors descentralizados con el mensaje: «Will never be taken down».¿Qué tan grave es?El modelo de Claude sigue intacto y los datos de usuarios están a salvo. Pero lo que duele un poco más es el contexto.Anthropic ha construido toda su marca sobre ser el laboratorio de IA más responsable y enfocado en la seguridad — y en una sola semana acumuló dos incidentes de exposición de información.Claude Code, por su parte, sigue siendo un producto exitoso con ingresos anuales que superaban los $2,500 millones de dólares en febrero de 2026. Pero la confianza, como siempre, es más frágil que cualquier línea de código.Fuente: CNETThe post Anthropic filtra por error 512,000 líneas del código fuente de Claude Code first appeared on PasionMóvil.