{"id":421,"date":"2026-04-01T07:57:09","date_gmt":"2026-04-01T07:57:09","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/la-fuente-del-codigo-claude-se-filtro-a-traves-de-un-error-de-empaquetado-de-npm-confirma-anthropic-cyberdefensa-mx\/"},"modified":"2026-04-01T07:57:09","modified_gmt":"2026-04-01T07:57:09","slug":"la-fuente-del-codigo-claude-se-filtro-a-traves-de-un-error-de-empaquetado-de-npm-confirma-anthropic-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/la-fuente-del-codigo-claude-se-filtro-a-traves-de-un-error-de-empaquetado-de-npm-confirma-anthropic-cyberdefensa-mx\/","title":{"rendered":"La fuente del c\u00f3digo Claude se filtr\u00f3 a trav\u00e9s de un error de empaquetado de npm, confirma Anthropic \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Anthropic confirm\u00f3 el martes que el c\u00f3digo interno de su popular asistente de codificaci\u00f3n de inteligencia artificial (IA), Claude Code, se hab\u00eda publicado inadvertidamente debido a un error humano.<\/p>\n

\u00abNo se involucraron ni se expusieron datos confidenciales o credenciales de clientes\u00bb, dijo un portavoz de Anthropic. dicho<\/a> en un comunicado compartido con CNBC News. \u00abEste fue un problema del paquete de lanzamiento causado por un error humano, no una violaci\u00f3n de seguridad. Estamos implementando medidas para evitar que esto vuelva a suceder\u00bb.<\/p>\n

El descubrimiento se produjo despu\u00e9s del lanzamiento del advenedizo de la IA. versi\u00f3n 2.1.88<\/a> del paquete npm de Claude Code, y los usuarios notaron que conten\u00eda un archivo de mapa fuente que podr\u00eda usarse para acceder al c\u00f3digo fuente de Claude Code, que comprende casi 2000 archivos TypeScript y m\u00e1s de 512 000 l\u00edneas de c\u00f3digo. La versi\u00f3n ya no est\u00e1 disponible para descargar desde npm.<\/p>\n

El investigador de seguridad Chaofan Shou fue el primero en marcar p\u00fablicamente<\/a> en X, indicando \u00ab\u00a1El c\u00f3digo fuente del c\u00f3digo Claude se ha filtrado a trav\u00e9s de un archivo de mapa en su registro npm!\u00bb Desde entonces, la publicaci\u00f3n X ha acumulado m\u00e1s de 28,8 millones de visitas. El c\u00f3digo base filtrado permanece accesible a trav\u00e9s de un repositorio p\u00fablico de GitHub<\/a>donde ha superado las 84.000 estrellas y las 82.000 bifurcaciones.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Una filtraci\u00f3n de c\u00f3digo fuente de este tipo es importante, ya que brinda a los desarrolladores de software y a los competidores de Anthropic un modelo de c\u00f3mo funciona la popular herramienta de codificaci\u00f3n. Los usuarios que tienen cavado en el c\u00f3digo<\/a> han publicado detalles de su arquitectura de memoria autorreparable<\/a> para superar el modelo restricciones de ventana de contexto fijas<\/a>as\u00ed como otros componentes internos.<\/p>\n

Estos incluir<\/a> un sistema de herramientas para facilitar diversas capacidades como lectura de archivos o ejecuci\u00f3n bash, un motor de consultas para manejar llamadas y orquestaci\u00f3n de API LLM, orquestaci\u00f3n de m\u00faltiples agentes para generar \u00absubagentes\u00bb o enjambres para llevar a cabo tareas complejas y una capa de comunicaci\u00f3n bidireccional que conecta extensiones IDE a Claude Code CLI.<\/p>\n

La filtraci\u00f3n tambi\u00e9n arroj\u00f3 luz sobre una caracter\u00edstica llamada KAIROS<\/a> eso permite a Claude Code operar como un agente persistente en segundo plano que puede corregir errores peri\u00f3dicamente o ejecutar tareas por s\u00ed solo sin esperar la intervenci\u00f3n humana, e incluso enviar notificaciones autom\u00e1ticas a los usuarios. Complementando este modo proactivo hay un nuevo modo \u00absue\u00f1o\u00bb<\/a> eso le permitir\u00e1 a Claude pensar constantemente en segundo plano para desarrollar ideas e iterar las existentes.<\/p>\n

\"\"<\/a><\/div>\n

Quiz\u00e1s el detalle m\u00e1s intrigante es el modo encubierto de la herramienta para realizar contribuciones \u00absilenciosas\u00bb a repositorios de c\u00f3digo abierto. \u00abEst\u00e1s operando UNDERCOVER en un repositorio P\u00daBLICO\/OPEN-SOURCE. Tus mensajes de confirmaci\u00f3n, t\u00edtulos de relaciones p\u00fablicas y cuerpos de relaciones p\u00fablicas NO DEBEN contener NINGUNA informaci\u00f3n interna de Anthropic. No desveles tu tapadera\u00bb, se lee en el mensaje del sistema. <\/p>\n

Otro hallazgo fascinante tiene que ver con los intentos de Anthropic de luchar encubiertamente contra los ataques de destilaci\u00f3n de modelos. El sistema tiene controles en su lugar<\/a> que inyectan definiciones de herramientas falsas en las solicitudes de API para envenenar los datos de entrenamiento si los competidores intentan eliminar los resultados de Claude Code.<\/p>\n

Paquetes Typosquat npm enviados al registro<\/h3>\n

Con los aspectos internos de Claude Code ahora al descubierto, los riesgos de desarrollo brindan a los malos actores municiones para sortear las barreras de seguridad y enga\u00f1ar al sistema para que realice acciones no deseadas, como ejecutar comandos maliciosos o filtrar datos.<\/p>\n

\u00abEn lugar de jailbreaks de fuerza bruta e inyecciones r\u00e1pidas, los atacantes ahora pueden estudiar y descifrar exactamente c\u00f3mo fluyen los datos a trav\u00e9s del canal de gesti\u00f3n de contexto de cuatro etapas de Claude Code y crear cargas \u00fatiles dise\u00f1adas para sobrevivir a la compactaci\u00f3n, persistiendo efectivamente una puerta trasera durante una sesi\u00f3n arbitrariamente larga\u00bb, dijo la empresa de seguridad de inteligencia artificial Straiker. dicho<\/a>.<\/p>\n

La preocupaci\u00f3n m\u00e1s apremiante son las consecuencias del ataque a la cadena de suministro de Axios, ya que los usuarios que instalaron o actualizaron Claude Code a trav\u00e9s de npm el 31 de marzo de 2026, entre las 00:21 y las 03:29 UTC, pueden haber extra\u00eddo consigo una versi\u00f3n troyanizada del cliente HTTP que contiene un troyano de acceso remoto multiplataforma. Se recomienda a los usuarios que bajen inmediatamente a una versi\u00f3n segura y roten todos los secretos.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Es m\u00e1s, los atacantes ya est\u00e1n aprovechando la filtraci\u00f3n para escribir nombres de paquetes npm internos en un intento de apuntar a aquellos que pueden estar intentando compilar el c\u00f3digo fuente filtrado de Claude Code y organizar ataques de confusi\u00f3n de dependencia. Los nombres de los paquetes, todos publicados por un usuario llamado \u00abchupete136<\/a>,\u00bb se enumeran a continuaci\u00f3n:<\/p>\n