Anthropic está intentando frenar la propagación del código fuente de Claude Code tras una filtración masiva. De acuerdo con The Wall Street Journal, la compañía ha enviado miles de solicitudes de eliminación por derechos de autor para borrar las copias. Aunque Anthropic ya consiguió retirar más de 8.000 repositorios de GitHub, el alcance de la filtración es todavía mayor.El martes, una actualización rutinaria de Claude Code se convirtió en una pesadilla para Anthropic. La compañía incluyó por error un archivo de depuración en el paquete oficial de su herramienta de programación con IA, publicado en la plataforma de distribución de software para desarrolladores. Ese archivo contenía el código fuente completo de la herramienta, conformado por cerca de 1.900 archivos y más de 512.000 líneas de código.Chaofan Shou, investigador de seguridad de Solayer Labs, alertó sobre el descubrimiento y, a partir de ahí, la propagación fue imparable. Para el miércoles por la mañana, Anthropic había enviado más de 8.000 solicitudes de retirada de contenido a GitHub invocando derechos de autor, en un intento de contener la difusión del material.Tras la filtración, la compañía aclaró que el incidente no comprometió datos de clientes ni expuso los pesos matemáticos de sus modelos de IA, los cuales representan la parte más costosa de su infraestructura. Un portavoz de Anthropic describió que la filtración del código fuente de Claude Code se trató de "un problema de empaquetado causado por error humano, no una brecha de seguridad" y anunció medidas para que no vuelva a repetirse.Bloquear la filtración de Claude Code no le está resultando a AnthropicSi bien Anthropic reaccionó a tiempo para bloquear la filtración, la maniobra de derechos de autor ha funcionado solo en parte. Un programador reescribió la funcionalidad expuesta de Claude Code en otros lenguajes de programación para evitar que la eliminen, y esa versión alternativa ya acumula descargas en GitHub.La filtración también destapó características que Anthropic no había presentado públicamente. Una de las más comentadas en redes es BUDDY, una mascota virtual de tipo Tamagotchi para aumentar la retención de los usuarios. Esta función se ofrecería en 18 especies, cada una con distintos niveles de rareza y un nombre que se asigna al activarse por primera vez.Claude CodeEl código menciona KAIROS, un asistente activo en segundo plano que registra observaciones a lo largo de la jornada. Por las noches, ejecuta un proceso conocido como "dreaming" en el que consolida lo aprendido y prepara el contexto para la sesión del día siguiente. Claude Code también filtró los nombres internos de modelos de lenguaje que no se han anunciado, como Capybara, Fennec y Numbat, que son versiones alternas de Sonnet y Opus.Aunque Anthropic ha dicho que la publicación del código fuente de Claude Code no expuso los datos de sus usuarios, existen riesgos de seguridad. El acceso público al código abre una superficie de ataque más amplia para quienes busquen explotar vulnerabilidades en la herramienta o manipular su modelo. Tanto hackers como investigadores de seguridad ya tuvieron acceso a los archivos y comenzaron a probar posibles huecos de seguridad.Otro problema derivado de esta situación tiene que ver con una actualización automática. Anthropic confirmó que quienes actualizaron Claude Code a través del npm durante la madrugada del martes podrían haber instalado un malware. Una dependencia estaba comprometida con un troyano de acceso remoto, por lo que la empresa pidió a los afectados que revisen sus proyectos.Seguir leyendo: Anthropic filtró por error el código de Claude Code y ahora no puede borrarlo de internet