Anthropic filtra por error el código fuente de Claude Code: BUDDY, KAIROS, ULTRAPLAN y un posible troyano en npm
Un archivo de depuración incluido accidentalmente en el paquete npm de Claude Code ha expuesto más de 512.000 líneas de código fuente, funcionalidades secretas no anunciadas y referencias a modelos en desarrollo. El incidente incluye una ventana de riesgo donde algunas versiones podrían haber incorporado un troyano de acceso remoto.
Anthropic ha sufrido uno de los incidentes de seguridad más llamativos del año en la industria de la IA. Un error en el proceso de distribución de Claude Code ha resultado en la publicación accidental del código fuente completo de la herramienta a través del repositorio npm, dejando al descubierto su arquitectura interna, funcionalidades no anunciadas y referencias a modelos en desarrollo que la compañía no había comunicado públicamente.
El descubrimiento lo realizó Chaofan Shou, investigador de Solayer Labs, quien identificó un archivo de depuración incluido por error en el paquete distribuido. Lo que encontró dentro va mucho más allá de un simple descuido técnico.
Cómo ocurrió la filtración y qué contiene
El mecanismo del incidente es técnicamente sencillo pero de consecuencias extraordinarias. Durante el proceso de empaquetado para su distribución a través de npm, Anthropic incluyó por error un archivo de depuración que contenía el código fuente completo de Claude Code en lugar de solo el código compilado destinado a los usuarios finales.
El paquete accidentalmente publicado contenía más de 1.900 archivos y 512.000 líneas de código fuente. Entre ellos, un motor central de más de 46.000 líneas encargado de gestionar las interacciones con el modelo de IA, más de 40 tipos de acciones ejecutables y alrededor de 85 comandos internos para tareas avanzadas de gestión de código y repositorios.
El análisis del código revela que Claude Code es un sistema agentivo completo, no el asistente de programación conversacional que su interfaz pública sugiere. Su capacidad para leer archivos, ejecutar comandos, editar código y gestionar repositorios Git de forma autónoma lo sitúa en una categoría técnica significativamente más avanzada de lo que Anthropic había comunicado.
El problema de la difusión del código: Una vez publicado en npm y replicado en repositorios públicos y cachés de terceros, el control sobre la difusión del código es prácticamente inexistente. Aunque Anthropic retiró el paquete comprometido, las copias distribuidas no pueden recuperarse. El código estará disponible públicamente de forma indefinida.
Las tres funciones inéditas: BUDDY, KAIROS y ULTRAPLAN
La parte más reveladora de la filtración no es la arquitectura conocida de Claude Code, sino las funcionalidades que Anthropic tenía en desarrollo sin haberlas anunciado. El código expone tres sistemas con nombres en clave que describen capacidades significativamente más ambiciosas que las actualmente disponibles.
Una mascota virtual integrada directamente en la interfaz de Claude Code. El sistema incluye 18 variantes con nombres propios (entre ellas dragón, ajolote y capibara) y un mecanismo de rareza. La personalidad de cada mascota se asigna automáticamente por la IA al usuario, funcionando como elemento de gamificación y engagement integrado en la herramienta de desarrollo.
Gamificación / UXUn asistente persistente que opera en segundo plano durante toda la jornada de trabajo. Registra información de forma continua y ejecuta procesos nocturnos para organizar el contexto acumulado, eliminar inconsistencias y optimizar las interacciones futuras. Funciona como una memoria de largo plazo activa que aprende y se reorganiza mientras el usuario duerme.
Memoria persistente / Agente nocturnoUn sistema de planificación avanzada en la nube que permite sesiones de hasta 30 minutos de duración. Incluye un modo coordinador capaz de gestionar múltiples agentes de IA en paralelo, lo que lo posiciona como una herramienta de orquestación para tareas de desarrollo complejas que requieren coordinación entre varios modelos o procesos simultáneos.
Orquestación multi-agente / CloudEstas tres funcionalidades, especialmente KAIROS y ULTRAPLAN, sugieren que Anthropic está desarrollando Claude Code como una plataforma de agentes autónomos de largo plazo, no simplemente como una herramienta de asistencia puntual al desarrollo. La profundidad de la implementación que revela el código indica que estas funciones están en fases avanzadas de desarrollo.
Modelos no anunciados y hoja de ruta expuesta
Además de las funcionalidades secretas, el código fuente contiene referencias explícitas a nombres clave de modelos en desarrollo que Anthropic no había incluido en ninguna comunicación oficial. Estos nombres internos revelan una hoja de ruta más avanzada de lo que la compañía había comunicado públicamente.
El patrón de nomenclatura: Los tres nombres de código siguen una línea temática de animales, con Capybara especialmente llamativo dado que una de las variantes de BUDDY también se llama capibara. Esta coherencia interna sugiere que los nombres de código forman parte de un sistema de nomenclatura intencional dentro de Anthropic, no referencias aleatorias.
La exposición de estos nombres clave tiene implicaciones competitivas directas. Los competidores de Anthropic ahora conocen con mayor precisión la dirección del roadmap de la compañía, algo que en condiciones normales habría permanecido confidencial hasta los anuncios oficiales.
El posible troyano y qué debes hacer ahora
El incidente añade una capa de riesgo de seguridad directa que va más allá de la exposición de código fuente. Durante una ventana específica, algunas versiones del paquete npm podrían haber incluido código malicioso.
Durante esta ventana horaria, versiones distribuidas a través de npm podrían haber incluido un troyano de acceso remoto. Si instalaste o actualizaste Claude Code durante este período, tu entorno de desarrollo debe considerarse potencialmente comprometido hasta verificación completa.
La propia Anthropic ha emitido recomendaciones específicas para los usuarios afectados. La acción inmediata no es opcional si trabajaste con Claude Code durante o después de la ventana de riesgo.
- Identifica la versión exacta de Claude Code instalada en tu entorno y verifica si corresponde a las versiones distribuidas durante la ventana de riesgo.
- Revisa todas las dependencias de npm instaladas en proyectos donde usaste Claude Code durante el período afectado.
- Evalúa posibles accesos no autorizados a sistemas, repositorios o credenciales accesibles desde el entorno donde operaba Claude Code.
- Desinstala las versiones potencialmente comprometidas y migra al instalador oficial de Anthropic con actualizaciones controladas, evitando la distribución vía npm hasta nuevo aviso.
- Si detectas comportamiento anómalo en tu sistema o accesos no reconocidos, trata el entorno como comprometido y rota todas las credenciales accesibles desde ese equipo.
Conclusión: La filtración del código fuente de Claude Code es un incidente de alto impacto en tres dimensiones simultáneas: propiedad intelectual expuesta de forma irreversible, superficie de ataque ampliada para actores maliciosos que ahora conocen los mecanismos internos del sistema, y ventaja competitiva comprometida al revelar funcionalidades secretas y modelos en desarrollo. El posible troyano en la ventana entre las 0:21 y las 3:29 UTC añade un riesgo de seguridad directo para los desarrolladores que instalaron el paquete durante ese período. Si usas Claude Code vía npm, revisar dependencias y evaluar posibles compromisos no es recomendable: es urgente.
