Una actualización rutinaria se convirtió en un dolor de cabeza para Anthropic cuando, por un error humano en el empaquetado, su herramienta de programación con inteligencia artificial quedó expuesta públicamente. En cuestión de horas, el código fuente circuló por repositorios y foros, obligando a la compañía a lanzar una respuesta de emergencia para contener la difusión.
Lo que comenzó como un archivo de depuración incluido por accidente terminó revelando miles de archivos, funciones internas y nombres de modelos no anunciados. La filtración no solo puso en jaque la confidencialidad del proyecto Claude Code, sino que abrió debates sobre seguridad, responsabilidad y el riesgo de dependencias comprometidas en ecosistemas como npm y GitHub.
Cómo ocurrió la fuga y qué contenía el paquete filtrado
La causa fue, según Anthropic, una fallida fase de empaquetado: un archivo de depuración se incorporó al paquete oficial distribuido a desarrolladores. Ese archivo incluía el código completo de Claude Code, con un volumen considerable de material técnico. Entre los datos más relevantes se encontraban:
- Cerca de 1.900 archivos relacionados con la herramienta.
- Más de 512.000 líneas de código que describen la lógica y estructura del software.
- Rutas internas, dependencias y scripts que permiten reconstruir funcionalidades clave.
El descubrimiento lo reportó Chaofan Shou, investigador de seguridad en Solayer Labs, lo que provocó una rápida difusión entre la comunidad técnica y los repositorios públicos.
La ofensiva legal y técnica de Anthropic para limitar la difusión
Frente a la divulgación masiva, Anthropic optó por enviar miles de solicitudes por infracción de derechos de autor para pedir la retirada de repositorios que alojaban el código. La empresa consiguió que más de 8.000 repositorios en GitHub fueran retirados temporalmente, pero la medida tuvo resultados parciales: copias alteradas y forks siguieron apareciendo.
Maniobras de evasión y recreaciones del código
- Algunos desarrolladores reescribieron la funcionalidad expuesta en otros lenguajes para sortear las solicitudes de eliminación.
- Versiones alternativas ya han acumulado descargas y se replican en distintos repositorios.
- La naturaleza distribuida del código abierto dificulta una erradicación completa.
Funciones internas y nombres de proyectos filtrados que sorprendieron
Más allá del código base, la filtración mostró elementos del producto que Anthropic no había anunciado públicamente. Entre lo más llamativo figuraron:
- BUDDY: una mascota virtual tipo Tamagotchi diseñada para mejorar la retención de usuarios, disponible en múltiples especies con distintos niveles de rareza y nombres asignados al activarse.
- KAIROS: un asistente que opera en segundo plano, registrando observaciones a lo largo del día y ejecutando un proceso nocturno de consolidación —denominado “dreaming”— para preparar el contexto de sesiones futuras.
- Nombres internos de modelos como Capybara, Fennec y Numbat, que aparecen como variantes de proyectos conocidos internamente como Sonnet y Opus.
Estos descubrimientos generaron debate sobre la privacidad del desarrollo y qué funcionalidades deben mantenerse confidenciales hasta su lanzamiento oficial.
Riesgos de seguridad y la amenaza de un malware en la actualización
Anthropic afirmó que la filtración no expuso datos de clientes ni los pesos de sus modelos, que constituyen el activo más sensibles de su infraestructura. Sin embargo, la publicación del código amplió la superficie de ataque y facilitó la tarea de quienes buscan vulnerabilidades.
Además, la actualización automática de la madrugada supuso un peligro añadido: usuarios que instalaron Claude Code a través de npm podrían haber introducido en sus entornos una dependencia comprometida con un troyano de acceso remoto. La compañía instó a revisar proyectos y dependencias ante la posibilidad de código malicioso en instalaciones recientes.
Consecuencias prácticas para desarrolladores y operadores
- Verificar integridad de dependencias y reemplazar paquetes afectados.
- Auditar proyectos que actualizaron Claude Code durante la ventana de riesgo.
- Rotar credenciales y revisar logs por actividad inusual si se sospecha de compromiso.
Impacto en la comunidad técnica y en la seguridad investigativa
La disponibilidad pública del código permitió tanto a investigadores de seguridad como a actores malintencionados examinar los archivos. Los primeros comenzaron a probar posibles huecos y a reportar hallazgos; los segundos, a intentar explotar debilidades o reproducir funciones en versiones no oficiales.
- Investigadores han identificado vectores de ataque potenciales y áreas donde endurecer controles.
- Algunos desarrolladores replicaron funciones críticas en lenguajes alternativos para mantener la funcionalidad disponible sin depender del repositorio original.
- La tensión entre transparencia, colaboración y protección de propiedad intelectual se intensifica en proyectos de IA.
Medidas anunciadas por Anthropic y pasos recomendados
La empresa aseguró que implementará controles más estrictos en su proceso de empaquetado para evitar repeticiones del incidente y dijo que se trata de un fallo operativo, no de una intrusión externa. Entre las acciones comunicadas y sugeridas para quienes puedan verse afectados están:
- Auditorías internas del proceso de publicación de paquetes.
- Revisión inmediata de instalaciones realizadas durante la madrugada del incidente.
- Comunicación activa con usuarios y equipos de seguridad para mitigar riesgos.
La situación sigue en desarrollo: tanto las investigaciones técnicas como las medidas legales para controlar la difusión del código continúan, mientras la comunidad analiza las implicaciones de seguridad que deja esta filtración abierta al escrutinio público.
Artículos similares
- Gemini para programar: por qué a Google le cuesta competir con Claude Code y Codex
- Anthropic lanza Claude 4.6 Sonnet: ahora programa mejor y controla un ordenador como tú
- Anthropic: IA programa código mejor que ingenieros de software
- Google prepara IA para programar que supera a Claude Code y Codex
- GPT 5.6 llega este mes con mejoras que superan a Gemini y Claude
Tomás Villalba es un periodista especializado en ciencia y tecnología. Sus artículos destacan la inteligencia artificial, el espacio, la robótica y las innovaciones digitales que están transformando el mundo. Con un estilo claro y preciso, ayuda a los lectores a comprender los avances que influyen en su vida diaria.
