#ClaudeCode500KCodeLeak Em 31 de março de 2026, a Anthropic expôs involuntariamente mais de 512.000 linhas do seu código proprietário em TypeScript ao público na internet. A causa não foi sofisticada. Foi operacional. Um ficheiro .map — um artefacto de depuração usado para reconstruir código minificado — não foi excluído através do .npmignore durante uma atualização de rotina do pacote npm Claude Code. Em ambientes de produção, os mapas de origem nunca são enviados. Este foi. O ficheiro estava acessível através de um link de um bucket Cloudflare R2 incorporado nos metadados do pacote. Em poucas horas, o investigador de segurança Chaofan Shou identificou e partilhou-o. A publicação alcançou dezenas de milhões. Milhares de desenvolvedores fizeram fork do repositório antes de começarem os esforços de remoção. Quando a Anthropic removeu milhares de cópias do GitHub, o código já tinha sido arquivado, espelhado e distribuído por jurisdições além do alcance da aplicação efetiva. Nesse momento, a contenção já não era possível.