Anthropic publicó accidentalmente una librería npm que incluía un archivo .js.map de 59,8 MB, lo que expuso el código fuente interno de Claude Code. Durante 24 horas, actores maliciosos crearon repositorios falsos en GitHub para distribuir malware, engañando a los desarrolladores con supuestas descargas del código leakado.
Weaponizando señales de confianza: Lure de Claude Code y lanzamientos en GitHub
Summary: Trend Micro reportó un error de empaquetado en la librería npm de Anthropic que expuso el código fuente interno. Los actores maliciosos rápidamente aprovecharon este incidente para distribuir malware a través de repositorios falsos de GitHub.
Key facts
- Exposición accidental de 512,000 líneas de código fuente TypeScript
- Distribución rápida de malware a través de falsos repositorios en GitHub
- Campana de engaño desde febrero de 2026 usando lures AI
Why it matters
Este incidente subraya que las amenazas no siempre provienen de vulnerabilidades en el software, sino también de errores humanos y brechas organizacionales. Las empresas deben implementar medidas de gobernanza para controlar los riesgos agientes.
@trendaisecurity
Embedded content for: Weaponizando señales de confianza: Lure de Claude Code y lanzamientos en GitHub