Recentemente, o código-fonte do Claude Code, ferramenta de programação da Anthropic, foi acidentalmente exposto ao público, desencadeando uma onda de repostagens em plataformas como o GitHub. Contudo, essa disseminação não é isenta de riscos: hackers inseriram infostealer malware em alguns desses repositórios, colocando em perigo quem tentar baixar e usar o código.
\n\n
O que é o Claude Code e o que aconteceu no vazamento?
\n
Claude Code é uma ferramenta de programação desenvolvida pela Anthropic, conhecida por sua popularidade entre desenvolvedores que buscam facilitar a codificação. A exposição acidental do seu código-fonte ocorreu no início de abril de 2026, quando um pesquisador de segurança identificou que a Anthropic havia tornado público, sem querer, esse material sensível.
\n
\n\n
Riscos associados ao código vazado com malware
\n
Após o vazamento, diversas cópias do código começaram a surgir em repositórios no GitHub. No entanto, segundo reportagens da BleepingComputer, alguns desses repositórios continham códigos maliciosos, especificamente um tipo de malware chamado infostealer, que tem a capacidade de roubar informações do computador da vítima.
\n
Para quem deseja experimentar o Claude Code, é fundamental ter cautela, pois o simples ato de copiar e colar comandos para instalação — prática comum entre desenvolvedores menos experientes — pode resultar na execução inadvertida de malware.
\n
\n\n
Medidas adotadas pela Anthropic para conter o vazamento
\n
A Anthropic reagiu prontamente ao incidente, emitindo notificações de remoção por violação de direitos autorais para retirar os repositórios ilegítimos, tanto com malware quanto puros, do GitHub. Inicialmente, a empresa identificou mais de 8.000 cópias e adaptações do código, mas posteriormente concentrou seus esforços em 96 repositórios prioritários.
\n\n
Precedentes de ataques relacionados ao Claude Code
\n
Este não é o primeiro caso em que hackers se aproveitam do interesse pelo Claude Code para disseminar malware. Em março de 2026, anúncios patrocinados no Google levaram usuários a sites falsos que simulavam guias oficiais de instalação do Claude Code, induzindo-os a executar comandos que instalavam softwares maliciosos.
\n\n
Impacto prático para desenvolvedores e usuários
\n
- \n
- Para desenvolvedores: é imprescindível verificar a autenticidade das fontes antes de baixar ou instalar ferramentas de programação, especialmente quando envolvem comandos de terminal.
- Para usuários finais: evitar executar comandos copiados de sites não oficiais e manter sistemas de segurança atualizados para minimizar riscos de infecção por malware.
- Para empresas: reforçar políticas de segurança na cadeia de desenvolvimento e monitorar repositórios públicos para evitar exposição a códigos comprometidos.
\n
\n
\n
\n\n
Como acessar o Claude Code com segurança?
\n
Atualmente, o acesso legítimo ao Claude Code deve ser feito diretamente pelos canais oficiais da Anthropic. Evite repositórios não verificados e anúncios suspeitos que prometem instalações rápidas e fáceis. A Anthropic continua removendo cópias ilegítimas e reforçando a segurança para proteger sua base de usuários.
\n\n
Links úteis
\n
