La fuga del mapa de código fuente de Claude revela que el JavaScript minificado ya era público en npm

Lo que realmente sucedió con la "filtración"

Un archivo de mapa de fuentes .map destinado a depuración interna fue incluido accidentalmente en la versión 2.1.88 del paquete @anthropic-ai/claude-code en npm. El investigador de seguridad Chaofan Shou lo detectó y publicó en X. Anthropic confirmó que esto fue un "problema de empaquetado de lanzamiento causado por error humano, no una brecha de seguridad". El paquete fue retirado, pero ya había sido replicado en todas partes.

Esta es la segunda vez que esto sucede: una filtración de mapa de fuentes casi idéntica ocurrió en febrero de 2025, trece meses antes.

El código ya era público

Claude Code se distribuye como un único archivo JavaScript empaquetado - cli.js - distribuido a través de npm. Tiene 13 MB, 16,824 líneas de JavaScript, y ha sido públicamente accesible en unpkg.com/@anthropic-ai/claude-code/cli.js desde que se lanzó el producto.

El archivo está minificado pero no ofuscado. Aquí está la diferencia:

• Minificación (lo que hace cada empaquetador como esbuild, Webpack, Rollup por defecto) acorta los nombres de variables y elimina espacios en blanco
• Ofuscación encripta cadenas, aplana el flujo de control, inyecta código muerto, agrega mecanismos anti-manipulación

Claude Code tiene minificación estándar con ofuscación de nombres de variables y eliminación de espacios en blanco, pero ninguna de las técnicas de ofuscación:

• Encriptación/codificación de cadenas: No
• Aplanamiento de flujo de control: No
• Inyección de código muerto: No
• Autodefensa / anti-manipulación: No
• Rotación de arreglo de cadenas: No
• Ofuscación de nombres de propiedades: No

Extrayendo el contenido de texto plano

Todas las más de 148,000 cadenas literales están en texto plano. Cada indicación del sistema, cada descripción de herramienta, cada instrucción de comportamiento es legible con un editor de texto. No se necesitan mapas de fuentes.

Usando un script simple de extracción basado en AST, el archivo completo de 13 MB puede analizarse en 1.47 segundos para extraer 147,992 cadenas. Después de categorizar:

• 1,017 indicaciones e instrucciones del sistema
• 431 descripciones de herramientas
• 837 nombres únicos de eventos de telemetría (todos con prefijo tengu_ - el nombre en clave interno de Claude Code)
• 504 variables de entorno que controlan el comportamiento del producto
• 3,196 mensajes de error
• Endpoints codificados, URLs de OAuth, una clave API de DataDog, el catálogo completo de modelos

Reacción de la comunidad

En un solo día después del descubrimiento del mapa de fuentes:

• Aparecieron volcados de código en GitHub (como nirholas/claude-code), eliminados por DMCA por Anthropic en horas pero bifurcados cientos de veces
• Claw Code - una reescritura completa en Rust de la arquitectura de Claude Code - alcanzó 50,000 estrellas en GitHub en 2 horas, convirtiéndose en el repositorio más rápido en la historia en alcanzar ese hito
• Surgió ccleaks.com - un sitio de análisis completamente diseñado catalogando cada función no lanzada, comando oculto y bandera de compilación encontrada en el código fuente
• Decenas de artículos de análisis en DEV Community, YouTube y blogs técnicos diseccionando cada detalle

Geoffrey Huntley publicó una "transpiración de sala limpia" completa de Claude Code meses antes de este incidente.