Código-fonte do Claude supostamente vazado via arquivo de mapa NPM

De acordo com um tweet de @Fried_rice, o código-fonte do Claude Code parece ter sido vazado por meio de um arquivo de mapa em seu registro NPM. O tweet contém um link para uma discussão no Hacker News com 93 pontos e 35 comentários, indicando um interesse significativo dos desenvolvedores neste incidente de segurança.
A URL do tweet original é fornecida, mas o conteúdo da página obtida mostra que o JavaScript está desativado ou bloqueado, impedindo o acesso aos detalhes específicos do vazamento. Quando o JavaScript está desabilitado no X.com, a plataforma exibe uma mensagem solicitando que os usuários habilitem o JavaScript ou mudem para um navegador compatível.
Esse tipo de incidente normalmente envolve arquivos de mapa de origem que são acidentalmente incluídos em builds de produção. Mapas de origem são ferramentas de depuração que mapeiam código minificado/compilado de volta ao código-fonte original, e quando publicados em registros públicos como o NPM, podem expor código proprietário que os desenvolvedores pretendiam manter privado.
Para desenvolvedores que usam agentes de codificação com IA, este incidente destaca a importância de práticas adequadas de configuração de build e implantação. Mapas de origem devem ser excluídos de pacotes de produção ou publicados em registros privados quando contêm código sensível.
A discussão no Hacker News provavelmente contém análise técnica dos arquivos específicos expostos, a extensão do vazamento e possíveis implicações de segurança para os usuários do Claude Code. Desenvolvedores interessados nos detalhes técnicos devem verificar o tópico do HN para análise e discussão da comunidade.
📖 Read the full source: HN AI Agents
👀 See Also

Configurando o OpenClaw para Inferência de LLM Criptografada Usando Enclaves TEE
Um desenvolvedor compartilha como configurou o OpenClaw para usar os ambientes de execução confiáveis AMD SEV-SNP da Onera para inferência de LLM com criptografia de ponta a ponta, incluindo exemplos de configuração e compensações técnicas.

Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw
Um desenvolvedor criou o McpVanguard, um proxy que fica entre os agentes de IA e suas ferramentas para bloquear cadeias de chamadas maliciosas, como exfiltração de dados, em resposta à descoberta da Cisco de que habilidades do OpenClaw realizavam roubo silencioso de dados. Ele usa correspondência de padrões, pontuação de intenção semântica e detecção de cadeias comportamentais.

OpenClaw bloqueou um script suspeito de um manual de produtividade e continuou construindo a pasta de trabalho financeira.
Um usuário deu ao OpenClaw um zip com um playbook de produtividade suspeito. O OpenClaw se recusou a executar o script, o sinalizou por tentar instalar automaticamente no diretório de skills e montou manualmente a planilha usando habilidades integradas.

Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Uma análise de segurança de 2.386 pacotes MCP no npm descobriu que 63,5% expõem operações destrutivas como exclusão de arquivos e remoção de bancos de dados sem exigir confirmação humana. O pesquisador descobriu que 49% tinham problemas de segurança no geral, com 402 vulnerabilidades críticas e 240 de alta gravidade.