){kind=small}
)
O código-fonte do Claude Code, exposto em um pacote npm na madrugada da terça-feira (31), vazou mais de 500 mil linhas de código proprietário. A Anthropic confirmou que praticamente todos os subsistemas críticos da ferramenta ficaram visíveis.
O vazamento permitiu que a ferramenta fosse disponibilizada de graça, com esforço dos usuários. Ainda nas primeiras horas de exposição, o Claude Code deixou de ser uma caixa-preta, com todos os seus segredos disponíveis ao público.
Nossos vídeos em destaque
Nesse contexto, usuários têm usado as redes sociais para compartilhar novos repositórios e projetos baseados no código-fonte do Claude Code. Um deles publicou um link para o GitHub nomeado “free-code”.
De acordo com o usuário, o código está totalmente recompilado, sem telemetria, sem avisos de segurança e com todos os recursos experimentais funcionando.
No X e no Reddit, usuários se divertiram com o vazamento. Seja comentando sarcasticamente ou afirmando que usarão o código vazado para construir seus próprios aplicativos.
Um usuário foi mais longe e compartilhou uma foto do seu suposto primeiro dia como funcionário da Anthropic, e que sua primeira “boa-ação” foi adicionar melhorias para tornar o processo de debugging mais rápido – justamente o que teria causado o problema, inicialmente.
Até o momento da publicação da reportagem, usuários haviam criado, inclusive, uma “Wikipedia” do Claude Code. Que explica exatamente como a ferramenta funciona, para que serve cada comando, guias de configuração de autenticação, servidores, ganchos e interação entre agentes.
Quanto o vazamento custa para a Anthropic
A Anthropic registrava, em março de 2026, uma receita anualizada de US$ 19 bilhões. O Claude Code corresponde por uma fatia de US$ 2,5 bilhões em ARR (receita recorrente anualizada), valor que mais do que dobrou desde o início do ano.
O perfil de adoção torna o vazamento ainda mais sensível. Oitenta por cento da receita da Anthropic vem de clientes enterprise, exatamente o segmento para o qual o Claude Code foi desenhado.
)
O Claude Code é o ambiente de desenvolvimento agêntico da Anthropic, disponível nos planos pagos da plataforma. O Claude Pro (R$ 20/mês) oferece mais créditos de uso, cerca de cinco vezes mais que o plano gratuito. Ele dá acesso ao Claude Code, aos modelos avançados Opus e Sonnet, e janela de contexto ampliada.
Para quem atinge os limites do Pro, existem dois planos Max: o 5x (R$ 100/mês) e o 20x (R$ 200/mês), que oferece acesso prioritário e a maior capacidade disponível. O serviço segue fechado e dependente da infraestrutura da Anthropic.
O que foi exposto e o que não foi
Em poucas horas, o material já havia sido espelhado e reorganizado em repositórios públicos. Um deles, disponível no GitHub sob o projeto claw-code, tenta reimplementar a estrutura do sistema em Python com base nos padrões observados no código original.
Esse movimento não libera o Claude Code em si, mas reduz a barreira para criar algo inspirado nele. Ao entender como o motor de execução, as ferramentas e os comandos se conectam, fica viável montar versões alternativas. Essas variações operam sobre outros modelos de linguagem, inclusive opções abertas ou mais baratas.
)
O vazamento não incluiu informações essenciais para a sustentação do serviço, como a infraestrutura de processamento em escala e os mecanismos de autenticação e cobrança.
A coincidência com o ataque ao Axios
)
O timing do vazamento chamou atenção por coincidir com o comprometimento recente da biblioteca Axios, amplamente usada no ecossistema JavaScript. Ambos os casos envolveram o npm, mas as semelhanças param aí.
O incidente com o Claude Code foi atribuído a um erro de empacotamento; o do Axios envolveu acesso indevido à conta de um mantenedor e publicação maliciosa com um token legítimo. Até o momento, não há evidências de conexão entre os dois eventos.
Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
