Anthropic ha confermato di aver accidentalmente esposto il codice sorgente di Claude Code a causa di un errore di confezionamento durante un aggiornamento di routine. Un file di debug è stato erroneamente incluso in un pacchetto software pubblicato in un registro pubblico di sviluppatori, consentendo l’accesso esterno al codice. Questo incidente segna la seconda fuga di notizie in meno di un anno, con un evento simile segnalato a febbraio, che solleva interrogativi sulle pratiche di sicurezza di Anthropic.
La fuga di notizie mette in luce le vulnerabilità operative all’interno di un’azienda nota per le rigide misure di sicurezza. In seguito alla denuncia, un ricercatore di sicurezza ha trovato la mappa sorgente che svelava l’intera base di codice, richiedendo una rapida replica e analisi su piattaforme come GitHub. Anthropic ha iniziato a emettere avvisi di rimozione DMCA per eliminare i mirror dei file trapelati.
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Sakthidharan V (@v_shakthi) April 1, 2026
Uno sviluppatore sudcoreano, Sigrid Jin, ha utilizzato il codice sorgente trapelato per ricostruire le funzionalità principali di Python, dando vita a un progetto chiamato “claw-code”. Questa reimplementazione utilizza uno strumento di orchestrazione dell’intelligenza artificiale ed evidenzia le implicazioni della fuga di notizie nella comunità degli sviluppatori.
Secondo quanto riferito, il codice trapelato conteneva indicatori di funzionalità che suggerivano funzionalità inedite, tra cui uno strumento per rivedere le sessioni recenti, una modalità di assistente persistente e funzionalità di accesso remoto. Queste rivelazioni forniscono informazioni sui potenziali progressi e sulle funzionalità imminenti per la piattaforma Claude Code.
Un portavoce di Anthropic ha dichiarato che l’incidente era dovuto a un errore di imballaggio e ha sottolineato che nessun dato o credenziale del cliente è stato compromesso. L’azienda sta ora implementando misure per evitare problemi simili in futuro. In precedenza, una prima versione di Claude Code era stata brevemente esposta nel febbraio 2025, sottolineando le sfide ricorrenti nella gestione del codice.
