La compañía de inteligencia artificial Anthropic tuvo un percance importante al dejar expuesto públicamente el código completo de su herramienta de desarrollo Claude Code, siendo descubierto esta mañana por un investigador de seguridad, según reporta VentureBeat.
Descubrimiento de la filtración
Chaofan Shou, un experto de Solayer Labs, fue quien encontró el error al detectar que un archivo de depuración había sido incluido por error dentro del paquete oficial que se distribuye en npm, la plataforma para desarrolladores. Este archivo contenía la totalidad del código fuente de la aplicación, compuesto por más de 1,900 archivos y más de 512,000 líneas de código.
En cuestión de horas, miles de programadores ya habían descargado el material y comenzado a revisarlo. Los primeros análisis muestran que la arquitectura del software es más compleja de lo que muchos suponían, ya que no es solo una interfaz de chat, sino que cuenta con un motor principal de más de 46,000 líneas que maneja todas las conversaciones con el modelo de IA.
Funciones ocultas y planes futuros
Entre los detalles que salieron a la luz están funciones que la empresa no había anunciado. Una de ellas es BUDDY, una especie de mascota virtual tipo Tamagotchi que aparecería al lado del cuadro de texto del usuario, disponible en 18 especies como pato, dragón, ajolote y capibara, cada una con diferentes niveles de rareza.
El código revela que la compañía planeaba presentar esta función entre el 1 y el 7 de abril, con un lanzamiento mundial programado para mayo. Otra característica descubierta es KAIROS, un asistente que opera en segundo plano sin necesidad de que el usuario escriba, registrando observaciones durante el día y organizando la información por la noche.
También se menciona ULTRAPLAN, que permite sesiones de planificación en la nube de hasta 30 minutos, y un modo coordinador que deja que una instancia de Claude gestione varios agentes trabajando al mismo tiempo.
Información sensible y riesgos de seguridad
La filtración también dejó ver los nombres internos de futuros modelos de IA que Anthropic desarrolla, como Capybara (una variante de Claude 4.6), Fennec (Opus 4.6) y Numbat, un modelo que aún está en fase de pruebas.
Además del código expuesto, la empresa tuvo que lidiar con otro problema: algunos usuarios que actualizaron Claude Code a través de npm podrían haber instalado sin saberlo un troyano de acceso remoto. Anthropic informó que este incidente ocurrió entre las 0:21 y las 3:29 UTC de esta misma mañana, por lo que pidió a los afectados revisar sus proyectos en busca de versiones específicas de una dependencia de software que contiene el malware.
Esta filtración no solo es un golpe para Anthropic, sino que representa un riesgo real para la seguridad de los usuarios, ya que los hackers ahora pueden estudiar el código para encontrar formas de evadir las protecciones de la herramienta. La recomendación principal es abandonar la instalación basada en NPM y migrar al instalador nativo que ofrece actualizaciones automáticas.
