Questo testo sintetizza gli eventi di sicurezza che hanno interessato Anthropic tra la fine di marzo e l’inizio di aprile 2026, con particolare attenzione a due episodi distinti: una configurazione errata del CMS che ha esposto asset interni e la fuga involontaria del codice sorgente di Claude Code tramite npm. vengono analizzati gli impatti operativi, le implicazioni per la fiducia degli utenti e le conseguenze sul mercato, includendo le misure adottate per prevenire rischi futuri e le ricadute sul processo di IPO.
origine degli eventi e diffusione iniziale
esposizione iniziale di asset interni
nella sede di sicurezza, il 31 marzo 2026 è emersa la conferma che la configurazione di default del cms di anthropic prevedeva la pubblicazione automatica di documenti interni, tra cui bozze, PDF riservati e materiale relativo al rilascio del modello Claude Mythos. tale esposizione interessava quasi 3.000 asset, senza che vi fosse rischio immediato per dati utenti o credenziali di accesso. l’evento ha portato a una revisione urgentissima delle policy di pubblicazione e a una rassicurazione da parte della società sulla differenza tra divulgazione di asset interni e accesso a dati sensibili.
diffusione del codice sorgente e coinvolgimento pubblico
il successivo episodio ha riguardato la pubblicazione non intenzionale del codice sorgente di Claude Code tramite npm, con un file di mapping di 57 MB (cli.js.map) che permetteva il ripristino di circa 1.906 file TypeScript e di oltre 512.000 righe di codice. la pubblicazione ha generato una visibilità massiva online: le statistiche hanno superato 84.000 stelle e 82.000 fork su repository copiati. Anthropic ha confermato che si trattava di un errore di packaging che non coinvolgeva dati utente o credenziali, promettendo misure correttive per impedire simili incidenti in futuro.
attacco alla catena di fornitura e obiettivi
attacchi npm e malware
subito dopo la fuga, gli aggressori hanno approfittato dell’evento. secondo The Hacker News, tra le 00:21 e le 03:29 UTC del 31 marzo chi installava o aggiornava Claude Code scaricava anche un client HTTP Axios compromesso contenente un trojan di accesso remoto. gli utenti interessati sono stati invitati a effettuare downgrade e a rimappare tutte le credenziali. parallelamente un individuo identificato come pacifier136 ha occupato su npm nomi di pacchetti interni di Claude Code, preparando una possibile attività di confusione tra dipendenze che potrebbe ingannare sviluppatori che compilano codice estraibile.
funzionalità nascoste e modalità interne
modalità avanzate individuate nel codice
l’analisi del sorgente ha rilevato diverse funzionalità non rilasciate al pubblico. tra le principali si segnala KAIROS, che permette al sistema di operare come proxy in background 24/7 per automatizzare la correzione degli errori e inviare notifiche; Dream Mode consente a Claude di proseguire in background un processo di pensiero iterativo e generazione di idee; sono presenti anche i processi BRIDGE_MODE e un sistema Buddy, con sviluppo completato ma non ancora lanciato. la funzione più discussa rimane Undercover Mode: attiva di default, non prevede la divulgazione dell’identità AI durante contributi a repository open source, e non prevede opzioni di disattivazione manuale.
il testo delle prompt di sistema sottolinea: «si sta operando in stealth all’interno di repository open source, i messaggi di commit e i titoli delle PR non devono contenere riferimenti interni ad Anthropic e non è ammesso disclosure sull’identità». tali approcci hanno suscitato critiche, poiché rendono difficile attribuire origine e training data di eventuali codici generati dall’AI.
claude mythos: esposizione e implicazioni
ritardi e riflessioni sulla pubblicazione
poche settimane prima dell’esplosione del codice di Claude Code, Anthropic aveva affrontato un altro incidente: una falla CMS ha esposto quasi 3.000 asset interni, tra cui bozze di comunicazioni e materiali di riunione. un gruppo di ricercatori ha evidenziato la diffusione di una possibile descrizione interna di Claude Mythos, modello con capacità di analisi automatizzata delle vulnerabilità, tracciamento di minacce su larga scala e correzione autonomo del codice. la società ha comunicato che tali bozze non erano destinate al pubblico e ha annunciato misure per controllare l’accesso ai contenuti interni.
impatti di mercato e prospettive sull IPO
reazioni del settore e effetti sui titoli
la rivelazione delle capacità di Claude Mythos ha provocato una forte reazione di mercato, con notevoli ribassi per aziende legate alla cybersicurezza: CrowdStrike, Palo Alto Networks e Zscaler hanno registrato flessioni superiori al 5%; Cloudflare ha ceduto oltre il 3%, mentre l’ETF Global X Cybersecurity ha perso circa 6,1% nel giro di una giornata, con una riduzione di valore significante.
influenza sull’IPO e sul contesto settoriale
Anthropic, attiva nel posizionamento di una futura offerta pubblica iniziale, ha visto messe in discussione le sue prassi operative dopo una serie di incidenti legati al packaging e alla gestione dei dati interni. la somma di due episodi ad alta visibilità in rapida successione ha generato una percezione di fragilità operativa e ha alimentato discussioni su capacità di controllo di versioning e gestione di strumenti di IA avanzata. si osserva inoltre che Claude Code ha presentato criticità simili a quelle rilevate nel 2025, segnalando una ripetizione di pattern di esposizione interna non gestita in modo ottimale.
Questo scenario evidenzia la necessità di robusti controlli di integrazione e governance, soprattutto in un periodo in cui l’adozione di soluzioni IA avanzate è in rapida crescita e la fiducia degli investitori è determinante per il successo delle operazioni di quotazione.
Lascia un commento