https://tokentimes.net/pt/tags/npm/Recent content in Npm on Token TimesHugo -- gohugo.iopt-BRToken TimesThu, 02 Apr 2026 00:00:00 +0000https://tokentimes.net/pt/posts/2026-04-02-claude-code-leak/Thu, 02 Apr 2026 00:00:00 +0000https://tokentimes.net/pt/posts/2026-04-02-claude-code-leak/ <p><figure> <picture> <img loading="lazy" decoding="async" alt="Vazamento Acidental Expõe o Código-Fonte e Segredos do Claude Code" class="image_figure image_internal image_unprocessed" src="https://tokentimes.net/images/2026-04-02/claude-code-leak.png" /> </picture> </figure> </p> <p>Um erro humano de empacotamento incluiu quase 60 megabytes de arquivos de mapeamento (Source Maps) na versão 2.1.88 do Claude Code via npm, expondo cerca de 500.000 linhas de código TypeScript com os prompts da IA, lógica de funcionamento interno e um controverso &ldquo;Modo Infiltrado&rdquo;.</p> <h2 id="contexto">Contexto</h2> <p>No dia 31 de março de 2026, a Anthropic publicou uma atualização aparentemente simples, a versão 2.1.88, para a biblioteca npm do Claude Code – a ferramenta de inteligência artificial assistencial por linha de comando (CLI) focada em desenvolvedores. Porém, um equívoco de configuração durante o deploy do pacote enviou um arquivo <code>.map</code> de 59,8 MB ao registro de publicação. Esses arquivos de source map permitiram aos pesquisadores refazer a engenharia reversa do código transpilado e acessar aproximadamente 500 mil linhas de código-fonte TypeScript da aplicação não ofuscado. A empresa norte-americana logo confirmou que a gafe foi ocasionada por &ldquo;erro humano&rdquo; no empacotamento da release, descartando de imediato qualquer cenário de ataque cibernético ou a intenção de transformar a ferramenta em Open Source.</p>