Leak enorme: 500mila righe del codice di Claude finiscono online

Nel mondo dell’Intelligenza Artificiale, dove la sicurezza dovrebbe essere il pilastro di ogni innovazione, anche i colossi possono inciampare su dettagli apparentemente insignificanti.

L’ultimo caso che scuote il settore vede protagonista Anthropic, un nome ormai sinonimo di responsabilità e affidabilità nella progettazione di sistemi AI. Tuttavia, la scoperta di un errore di packaging nel pacchetto npm di Claude Code che ha portato all’esposizione accidentale di oltre 512.000 righe di codice TypeScript, lasciando la comunità a interrogarsi sulle reali difese interne delle aziende più avanzate.

Tutto nasce da una semplice dimenticanza: una source map rimasta all’interno della distribuzione pubblica del pacchetto. Questo file, solitamente destinato solo agli sviluppatori, permette di ricostruire il codice sorgente completo a partire dai bundle compilati. Nel caso specifico, la versione 2.1.88 del pacchetto ha lasciato senza protezione ben 1.900 file interni, aprendo una finestra su architetture, funzionalità inedite e meccanismi riservati. Il ricercatore Chaofan Shou, con tempestività, ha individuato la falla e l’ha segnalata, ma ormai la Claude Code interna era alla mercé di chiunque fosse interessato a esplorarla.

Un leak senza precedenti nel contesto dell’AI

Analizzando la source map, emergono dettagli che vanno ben oltre la semplice esposizione di codice. Nel cuore della piattaforma, si cela un sofisticato sistema di orchestrazione multi agent, pensato per coordinare in tempo reale più AI parallele. Accanto a questo, spiccano oltre 40 permission gated tools che garantiscono un controllo granulare degli accessi e delle funzionalità, riflettendo un’attenzione maniacale per la sicurezza applicativa. Le integrazioni profonde con ambienti enterprise e la presenza di una memoria persistente avanzata tra le sessioni confermano la complessità e l’ambizione della roadmap tecnica.

Ma sono soprattutto i feature flags nascosti a catalizzare l’attenzione degli analisti: denominazioni come “VOICE_MODE”, “DAEMON”, “AGENT_TRIGGERS”, “BRIDGE_MODE” lasciano intuire capacità operative e sviluppi futuri che finora erano rimasti riservati agli addetti ai lavori. In poche ore, ciò che era protetto da NDA e firewall è diventato oggetto di analisi pubblica, con ricadute imprevedibili sulla competitività del settore.

Il paradosso è evidente: Anthropic ha costruito la propria reputazione su principi di trasparenza rigorosa, ma proprio una falla nei processi interni ha causato il danno più grande. L’azienda si è affrettata a dichiarare che nessun dato sensibile o credenziale sia stato compromesso, ma l’accesso al codice sorgente permette di esaminare in profondità pipeline di sicurezza, logiche di autorizzazione e scelte architetturali. Un patrimonio di informazioni che, nelle mani sbagliate, può essere sfruttato per individuare vulnerabilità residue o pianificare attacchi mirati.

Gli esperti sottolineano come nemmeno i player più avanzati siano immuni da errori procedurali. La mancanza di controlli automatizzati nella pipeline di deploy — strumenti che avrebbero potuto rilevare la criticità — è stata al centro di aspre critiche della community. Nel frattempo, i competitor si sono messi in moto: alcuni accelerano lo sviluppo di feature simili a quelle emerse dal leak, mentre cresce la richiesta di standard più stringenti per la gestione di pacchetti e deployment.

La risposta di Anthropic

In risposta all’incidente, Anthropic ha annunciato una revisione profonda delle proprie procedure di release management, introducendo verifiche più stringenti e audit esterni per garantire che simili errori non si ripetano. Tuttavia, la vera sfida sarà trasformare queste promesse in azioni concrete e tempestive, evitando che la lezione resti solo sulla carta.

Intanto, sviluppatori e analisti continuano a setacciare il materiale pubblicato, cercando di mappare ogni dettaglio della Claude Code per anticipare i futuri trend tecnologici e valutare l’impatto sull’intero ecosistema AI.