Filtración del código fuente de Claude Code: 512.000 líneas de TypeScript al descubierto
Cinco días después de la filtración de Mythos, Anthropic expuso accidentalmente todo el código fuente de Claude Code por un error de empaquetado npm — 1.900 archivos, 512.000 líneas.
En resumen: El 31 de marzo de 2026, el investigador de seguridad Chaofan Shou descubrió que la versión 2.1.88 del paquete npm @anthropic-ai/claude-code incluía un archivo de source map de JavaScript de 59,8 MB que apuntaba a un archivo zip en un bucket de Cloudflare R2 de Anthropic accesible públicamente. Contenía unos 1.900 archivos TypeScript con más de 512.000 líneas de código y 44 feature flags de funcionalidades no publicadas. Un repositorio de respaldo en GitHub fue forkeado más de 41.500 veces. Anthropic lo calificó de «problema de empaquetado causado por error humano, no una brecha de seguridad». Fortune lo llamó «la segunda gran brecha de seguridad en cinco días».
Cinco días después de Mythos: Anthropic vuelve a fallar
El 26 de marzo, un error de configuración del CMS había expuesto unos 3.000 archivos internos, incluido el borrador de Claude Mythos. Aquello desencadenó una venta masiva de acciones de ciberseguridad valorada en unos 400.000 millones de dólares.
Cinco días después, el 31 de marzo, ocurrió de nuevo. Esta vez el vector no fue el CMS sino npm — el gestor de paquetes que usan millones de desarrolladores JavaScript en todo el mundo.
Cómo se expuso el código fuente
La versión 2.1.88 del paquete npm se publicó con un archivo source map de 59,8 MB — anormalmente grande para un paquete de producción. Este source map referenciaba un archivo zip en un bucket de Cloudflare R2 sin control de acceso.
El zip contenía unos 1.900 archivos TypeScript, más de 512.000 líneas — el árbol completo de código fuente de Claude Code. La cadena de exposición fue directa: el pipeline de build no eliminó el source map y el bucket referenciado carecía de restricciones de acceso.
Quién lo descubrió
Chaofan Shou lo identificó la mañana del martes 31 de marzo. Un repositorio de respaldo en GitHub fue forkeado más de 41.500 veces antes de que Anthropic pudiera responder. La propagación hizo imposible la eliminación completa.
Qué contenía el código fuente
Se catalogaron 44 feature flags. Cuatro atrajeron la mayor atención:
KAIROS — Más de 150 referencias. Modo daemon autónomo. Análisis completo: KAIROS: el modo daemon.
BUDDY — Sistema de mascotas de terminal con 18 especies.
COORDINATOR MODE — Un agente genera y gestiona múltiples workers en paralelo.
ULTRAPLAN — Sesiones de planificación remota multiagente de 10 a 30 minutos.
Catálogo completo: Feature flags filtrados de Claude Code.
La respuesta de Anthropic
Declaración oficial: «Problema de empaquetado causado por error humano, no una brecha de seguridad.» No se expusieron datos de clientes, claves API ni credenciales.
El tono era casi idéntico al de cinco días antes con la filtración de Mythos — ambos incidentes atribuidos a error interno, no a ataques externos.
Qué significa para los desarrolladores
La reacción de la comunidad fue mixta: preocupación por la falta de auditoría del pipeline de publicación npm, pero también la oportunidad inesperada de entender cómo Anthropic construye sus herramientas de IA.
El código expuesto proporcionó la primera visión detallada de cómo Claude Code orquesta la interacción entre un modelo de lenguaje y entornos de desarrollo locales. El código ya está permanentemente en el dominio público.
Lectura adicional
- KAIROS: el modo daemon — El agente autónomo en segundo plano
- Feature flags de Claude Code — Las 44 funcionalidades no publicadas
- Dos filtraciones en cinco días — Análisis comparativo
- Cronología — Reconstrucción temporal de ambos incidentes