Anthropic ha subito un nuovo incidente di sicurezza con il suo strumento di programmazione Claude Code: il codice sorgente completo è finito online a causa di un file source map incluso per sbaglio in un pacchetto npm.
Il 31 marzo 2026, il ricercatore Chaofan Shou ha individuato nella versione 2.1.88 del pacchetto @anthropic-ai/claude-code un file da 59,8 MB che ha rivelato oltre 512.000 righe di TypeScript in 1.900 file. Non si tratta di un hack, ma di un errore di configurazione che ha esposto il layer client CLI, inclusi API interne, strumenti agentici come BashTool e FileReadTool, e oltre 85 comandi slash per workflow Git e revisione codice.
Tra le scoperte più controverse, una funzione attivabile con il flag CLAUDE_CODE_UNDERCOVER=1 che cancella tracce di origine AI dai commit Git pubblici, rendendoli indistinguibili da quelli umani. Emergono anche nomi in codice come Capybara e Tengu, flag non rilasciati come PROACTIVE e KAIROS, e indizi su agenti AI autonomi in sviluppo.
Non è la prima volta: un episodio simile era avvenuto a febbraio 2025, sollevando dubbi sui processi di controllo qualità di Anthropic, leader nell’AI sicura. Fortunatamente, non sono stati compromessi dati utente o pesi dei modelli, ma l’episodio rappresenta un duro colpo alla proprietà intellettuale e alla credibilità dell’azienda nel settore della supply chain software.