Vulnerabilidade Crítica no Claude Code Surge Dias Após Vazamento do Código-Fonte

A Anthropic publicou acidentalmente um mapa de origem de depuração do Claude Code v2.1.88 no npm, expondo 512.000 linhas de código TypeScript em 1.900 arquivos, agora replicados permanentemente online. Separadamente, a Adversa AI encontrou uma falha no sistema de permissões do Claude Code: ao alimentá-lo com mais de 50 subcomandos em um arquivo CLAUDE.md malicioso, todas as regras de negação são silenciosamente desativadas, sem aviso ao usuário. Isso permite o roubo de chaves SSH, credenciais AWS e tokens GitHub, além de envenenar pipelines de CI/CD.