Noticias de Gate News, el 31 de marzo, Anthropic, en una actualización rutinaria de npm, filtró accidentalmente 512.000 líneas de código fuente de Claude Code, incluyendo archivos de depuración clave, lo que expuso la arquitectura completa de esta herramienta insignia de codificación con IA. Al parecer, esta herramienta aporta a la empresa unos 2.500 millones de dólares de ingresos recurrentes al año.
El investigador de seguridad Chaofan Shou encontró, en la versión 2.1.88 de Claude Code, un archivo de mapeo del código fuente, y publicó un enlace de descarga en X (Twitter). El código se propagó rápidamente en cuestión de horas hasta llegar a GitHub, acumulando decenas de miles de forks; posteriormente, Anthropic emitió un aviso de eliminación por DMCA. Este incidente de filtración ocurrió cinco días después de que otro fallo de configuración en un CMS expusiera aproximadamente 3.000 archivos internos, incluyendo detalles del modelo “Mythos” no publicado; en el transcurso de una semana, dos incidentes inesperados han generado preocupación en el mercado por la valoración de Anthropic de 3.500 millones de dólares y por su plan de IPO para el cuarto trimestre de 2026.
Los archivos filtrados revelan una función interna llamada “Undercover Mode”, utilizada para evitar que Claude divulgue información confidencial, a la vez que exponen 44 banderas de funciones, el proceso demonio interno no publicado KAIROS y el nombre en clave de la variante de Claude 4.6 “Capybara”. Anthropic afirma que se trata de un error humano de empaquetado. Los clientes empresariales representan el 80% de los ingresos de Claude Code y ahora se enfrentan al riesgo de exposición de técnicas de bypass de lógica de seguridad y de permisos.
El desarrollador canadiense de origen coreano Sigrid Jin fue reportado anteriormente por consumir 2.500 millones de tokens de Claude Code; tras el incidente de filtración, rehizo el código Python y obtuvo 50.000 estrellas en GitHub en dos horas. Esto sugiere que, aunque la filtración genera riesgos, la comunidad de código abierto sigue mostrando un interés extremadamente alto en Claude Code.
Este evento pone de relieve la importancia de que las empresas de IA fortalezcan, antes de su IPO, la seguridad del código y la gestión de permisos internos, al mismo tiempo que recuerda a inversores e instituciones que presten atención a cómo los posibles riesgos técnicos afectan la valoración del mercado. A medida que Anthropic enfrenta más escrutinio, sus perspectivas de salida a bolsa podrían experimentar una volatilidad significativa.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Hackers de Kelp DAO lavan $175M en fondos robados a través de servicios de privacidad
Resumen: Los hackers detrás del robo al $300M Kelp DAO están lavando alrededor de $175M a través de dos billeteras, enviándolo mediante THORChain, Umbra y BitTorrent para anonimizar las transacciones.
Resumen: La firma de ciberseguridad Cyvers informa sobre un lavado continuo de fondos procedentes de la filtración de Kelp DAO, con aproximadamente $175 millones movidos a dos billeteras y canalizados a través de herramientas de privacidad para ocultar el rastro, mientras la industria trabaja para identificar y bloquear los activos.
GateNewsHace11m
Investigador de seguridad divulga vulnerabilidad 0-day de CometBFT; el robo directo de activos no es posible
Mensaje de Gate News, 21 de abril — La investigadora de seguridad Doyeon Park divulgó una vulnerabilidad crítica 0-day (CVSS 7.1) en CometBFT, la capa de consenso de Cosmos, según una publicación en X. El fallo podría hacer que los nodos de la red se queden detenidos durante la sincronización de bloques, interrumpiendo las operaciones del sistema, pero no puede provocar directamente el robo de activos.
GateNewshace2h
Suplantadores de policías obligan a una pareja francesa a transferir casi $1M en Bitcoin
Criminales que se hacían pasar por policías en Francia obligaron a una pareja a transferir cerca de $1M en Bitcoin, usando el miedo y la autoridad en un "ataque con llave inglesa" que explota a las personas, no a las carteras.
Resumen: Los atacantes usaron suplantación y coacción psicológica para forzar una transferencia de Bitcoin, ilustrando un ataque con llave inglesa que se dirige a la vulnerabilidad humana en lugar de a las fallas técnicas de las carteras.
GateNewshace4h
Frustrado un intento de robo armado a un profesional cripto en Francia; el sospechoso fue arrestado
Mensaje de Gate News, 21 de abril — Un profesional de la industria cripto de 40 años en Saint-Jean-de-Védas, cerca de Montpellier, Francia, frustró un intento de robo a mano armada en su hogar. El sospechoso, disfrazado como repartidor, entró en la residencia y exigió que la víctima entregara las claves privadas de la billetera de criptomonedas
GateNewshace4h
