Noticias de Gate News, el 31 de marzo, Anthropic, en una actualización rutinaria de npm, filtró accidentalmente 512.000 líneas de código fuente de Claude Code, incluyendo archivos de depuración clave, lo que expuso la arquitectura completa de esta herramienta insignia de codificación con IA. Al parecer, esta herramienta aporta a la empresa unos 2.500 millones de dólares de ingresos recurrentes al año.
El investigador de seguridad Chaofan Shou encontró, en la versión 2.1.88 de Claude Code, un archivo de mapeo del código fuente, y publicó un enlace de descarga en X (Twitter). El código se propagó rápidamente en cuestión de horas hasta llegar a GitHub, acumulando decenas de miles de forks; posteriormente, Anthropic emitió un aviso de eliminación por DMCA. Este incidente de filtración ocurrió cinco días después de que otro fallo de configuración en un CMS expusiera aproximadamente 3.000 archivos internos, incluyendo detalles del modelo “Mythos” no publicado; en el transcurso de una semana, dos incidentes inesperados han generado preocupación en el mercado por la valoración de Anthropic de 3.500 millones de dólares y por su plan de IPO para el cuarto trimestre de 2026.
Los archivos filtrados revelan una función interna llamada “Undercover Mode”, utilizada para evitar que Claude divulgue información confidencial, a la vez que exponen 44 banderas de funciones, el proceso demonio interno no publicado KAIROS y el nombre en clave de la variante de Claude 4.6 “Capybara”. Anthropic afirma que se trata de un error humano de empaquetado. Los clientes empresariales representan el 80% de los ingresos de Claude Code y ahora se enfrentan al riesgo de exposición de técnicas de bypass de lógica de seguridad y de permisos.
El desarrollador canadiense de origen coreano Sigrid Jin fue reportado anteriormente por consumir 2.500 millones de tokens de Claude Code; tras el incidente de filtración, rehizo el código Python y obtuvo 50.000 estrellas en GitHub en dos horas. Esto sugiere que, aunque la filtración genera riesgos, la comunidad de código abierto sigue mostrando un interés extremadamente alto en Claude Code.
Este evento pone de relieve la importancia de que las empresas de IA fortalezcan, antes de su IPO, la seguridad del código y la gestión de permisos internos, al mismo tiempo que recuerda a inversores e instituciones que presten atención a cómo los posibles riesgos técnicos afectan la valoración del mercado. A medida que Anthropic enfrenta más escrutinio, sus perspectivas de salida a bolsa podrían experimentar una volatilidad significativa.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El contrato V2 abandonado de Scallop fue explotado: después de robarse 150.000 SUI, se anunció el reembolso total
El protocolo de préstamos descentralizados de Sui Network, Scallop, emitió un anuncio oficial en la plataforma X el 26 de abril (domingo) para confirmar que sufrió un ataque de vulnerabilidad. El atacante extrajo aproximadamente 150,000 SUI de un contrato de recompensas abandonado asociado con el sSUI spool. Según el comunicado oficial, el fondo principal de liquidez y los depósitos de los usuarios no se vieron afectados. La plataforma ha reanudado los retiros y depósitos, y se confirma que la empresa compensará íntegramente todas las pérdidas con fondos corporativos.
MarketWhisperHace7m
Scallop Protocol en Sui afectado por un ataque con préstamo flash, $142K Drenado mediante manipulación de oráculos
Mensaje de Gate News, 26 de abril — Scallop Protocol, una plataforma de préstamos en la blockchain Sui, sufrió un exploit de préstamo flash que apuntó a un contrato secundario en desuso vinculado a su fondo de recompensas de sSUI, lo que resultó en una pérdida de aproximadamente $142,000 (150,000 SUI). El ataque explotó la manipulación de feeds de precios oráculo
GateNewshace3h
Condenan a un hombre de 22 años a 70 meses por lavado de dinero de robo de $263M Criptomonedas
## Sentencia y cargos
El residente de California Evan Tangeman, de 22 años, fue sentenciado el viernes a 70 meses de prisión federal por su papel en el lavado de ganancias de una red de robo de criptomonedas que operaba en varios estados y que robó alrededor de $263 millones en activos digitales a víctimas, según el Departamento de Justicia de los Estados Unidos.
CryptoFrontierhace5h
Litecoin sufre una profunda reorganización de la cadena tras el exploit zero-day de la capa de privacidad MWEB
Mensaje de Gate News, 26 de abril — Litecoin se sometió a una profunda reorganización de la cadena el sábado por la tarde después de que los atacantes explotaran una vulnerabilidad zero-day en su capa de privacidad MimbleWimble Extension Block (MWEB), según
GateNewshace5h
La dirección vinculada a Avi Eisenberg muestra nueva actividad on-chain, generando preocupaciones de seguridad
Mensaje de Gate News, 26 de abril — La plataforma de análisis de blockchain Arkham ha identificado actividad on-chain renovada procedente de una dirección que se cree conectada a Avi Eisenberg, el atacante que obtuvo aproximadamente $110 millones de dólares en ganancias del exploit de Mango Markets de 2022. Eisenberg fue sentenciado anteriormente a
GateNewshace7h
El protocolo de préstamos DeFi en Sui Scallop es atacado, una vulnerabilidad en el contrato antiguo provoca que se roben 150.000 SUI
Scallop sufre un ataque en la cadena Sui, el contrato lateral involucró la pool de recompensas sSUI, la cual fue explotada; se robaron aproximadamente 150,000 SUI. El contrato central es seguro; los depósitos y retiros ya han sido restablecidos. El comunicado oficial solo se refiere a los contratos de recompensas que ya quedaron obsoletos; los fondos de los usuarios no se vieron afectados. El ex desarrollador de NEAR Vadim indicó que la fuente de la vulnerabilidad proviene de un paquete V2 antiguo de hace 17 meses, que no inicializó last_index, lo que provocó la acumulación de recompensas desde 2023; la corrección debe agregar un campo de versión en el objeto compartido y reforzar la verificación de versiones para evitar riesgos causados por paquetes desactualizados.
ChainNewsAbmediahace7h
