0

Anthropic espone a causa di un errore grossolano 512.000 righe di codice di Claude Code su GitHub

Anthropic ha esposto accidentalmente 512.000 righe di codice di Claude Code a causa di una source map inclusa per errore. Il leak ha rivelato funzioni e modelli inediti.

NOTIZIA di Francesco Messina   —   01/04/2026
Claude

Un grave incidente ha coinvolto Anthropic, che ha accidentalmente reso pubblico il codice sorgente del proprio strumento di sviluppo Claude Code CLI. Ieri, 31 marzo, a causa di un file di debug dimenticato nel pacchetto ufficiale, circa 512.000 righe di codice distribuite in 1.900 file sono diventate accessibili senza alcuna protezione.

Il problema è nato da una "source map", un file utilizzato dagli sviluppatori per collegare il codice compilato a quello originale, facilitando il debug. Questo file puntava a un archivio ospitato sui server di Anthropic privo di password. La scoperta è stata fatta dallo sviluppatore Chaofan Shou, che ha condiviso il link online, causando una rapida diffusione del materiale.

Anthropic rassicura sui dati sensibili

Nonostante la gravità dell'incidente, Anthropic ha confermato che non sono stati esposti dati sensibili o credenziali degli utenti. Tuttavia, il codice ha rivelato dettagli interni molto rilevanti. È emerso che Claude Code CLI è un sistema complesso, dotato di oltre quaranta strumenti, con gestione avanzata della memoria tra sessioni e capacità di eseguire più istanze dell'intelligenza artificiale in parallelo.

Scontro tra Anthropic e i vertici USA: il Pentagono vieta Claude nei progetti militari Scontro tra Anthropic e i vertici USA: il Pentagono vieta Claude nei progetti militari

Tra le scoperte più interessanti figurano funzionalità non ancora pubbliche, come "Kairos", una modalità autonoma dell'agente, "Bagel", che integra un browser nel terminale, e "Chicago", legata al controllo del computer tramite protocollo MCP. Inoltre, sono stati identificati nomi in codice di modelli in sviluppo, tra cui Capybara (o Mythos), Fennec e Numbat.

Non è il primo incidente simile per Anthropic

Non si tratta del primo incidente simile per Anthropic: già l'anno precedente si era verificata un'esposizione analoga. Una possibile causa tecnica è legata a Bun, il compilatore utilizzato, che potrebbe includere erroneamente le source map nei pacchetti di distribuzione.

Al momento X/Twitter ha dei problemi
e non è possibile caricare il post

Infine, un ulteriore rischio riguarda gli utenti che hanno aggiornato il software tramite npm in una specifica finestra temporale, durante la quale una libreria esterna compromessa poteva installare codice malevolo. Questo episodio solleva dubbi sulla sicurezza delle procedure di rilascio e sulla gestione delle dipendenze software

#Tecnologia
Multiplayer Login
con il tuo social network
Password dimenticata?
Registrati
Registrazione
Grazie per esserti registrato!
A breve riceverai una mail di notifica da dove potrai attivare il tuo account.
Re-invia email attivazione
Segnalazione Errore
Anthropic espone a causa di un errore grossolano 512.000 righe di codice di Claude Code su GitHub