En el correo de hoy:

Anthropic enfrenta hoy una de las filtraciones más embarazosas de la industria tech. El código fuente completo de Claude Code, su herramienta de programación con IA, quedó expuesto públicamente debido a un error en la configuración de su paquete NPM.

¿El culpable? Un archivo de mapeo (.map) que no debió estar ahí.

Para contexto: los archivos .map son utilizados durante el desarrollo para facilitar el debugging, pero revelan el código original incluso cuando este ha sido minificado u ofuscado.

En este caso, alguien en Anthropic olvidó excluir estos archivos antes de publicar el paquete en el registro de NPM, dejando al descubierto toda la lógica interna de Claude Code.

La comunidad de Hacker News explotó con la noticia. Desarrolladores de todo el mundo comenzaron a analizar el código filtrado, revelando detalles sobre cómo funciona internamente la herramienta, sus prompts del sistema, y las estrategias que Anthropic utiliza para generar código con Claude.

Lo más preocupante no es solo la filtración en sí, sino lo que representa: incluso las empresas más sofisticadas de IA pueden cometer errores básicos de seguridad.

Y esto ocurre justo cuando NPM enfrenta otro problema crítico: el compromiso de Axios, una de las librerías JavaScript más populares del mundo.

Para los desarrolladores que usan Claude Code o cualquier herramienta similar, esto es un recordatorio: revisa siempre tus configuraciones de build, excluye archivos sensibles de tus publicaciones, y nunca asumas que "nadie revisará" tu código publicado. Porque alguien siempre lo hará.

🚨 Axios comprometido en NPM con troyano de acceso remoto: Versiones maliciosas de una de las librerías más descargadas de JavaScript fueron publicadas con malware que instala acceso remoto en sistemas infectados. Leer mas

🍎 Ollama ahora corre con MLX en Apple Silicon: La plataforma para ejecutar LLMs localmente ahora aprovecha el framework MLX de Apple, logrando velocidades hasta 2x superiores en Macs con chips M-series. Leer mas

📉 OpenAI se está hundiendo (y eso es bueno para ti): Sora cancelado y varios proyectos en pausa: OpenAI da marcha atrás en su expansión agresiva, lo que paradójicamente beneficia a usuarios y competidores. Leer mas

🇫🇷 Mistral AI levanta $830M para construir data center en París: La startup francesa de IA asegura financiamiento mediante deuda para establecer infraestructura propia cerca de París, operativa desde Q2 2026. Leer mas

💰 Rebellions levanta $400M en ronda pre-IPO valuada en $2.3B: La startup de chips para IA inference se prepara para salir a bolsa este año, posicionándose como alternativa a Nvidia en inferencia de modelos. Leer mas

🚫 Attie de Bluesky: la cuenta más bloqueada después de J.D. Vance: La nueva herramienta de IA de Bluesky acumuló más de 125,000 bloqueos en pocos días, enviando un mensaje claro sobre cómo los usuarios perciben la IA en redes sociales. Leer mas

🤖 Copilot ahora combina ChatGPT y Claude simultáneamente: El asistente de investigación de Microsoft puede usar múltiples modelos de IA al mismo tiempo, combinando las fortalezas de OpenAI y Anthropic. Leer mas

📅 El mito: "La IA genera tanto código que ya no necesitamos testers ni QA. El futuro es generar más rápido."

💡 La realidad: Qodo acaba de levantar $70M apostando exactamente por lo contrario. Su tesis es simple pero poderosa: mientras más código genere la IA, más crítica se vuelve la verificación. No se trata de generar más rápido, sino de asegurar que lo generado realmente funciona.

🚀 La propuesta: Implementa un sistema de verificación multicapa para todo código generado por IA en tu proyecto. Aquí te digo cómo:

1. Genera con contexto completo: Antes de pedirle código a la IA, proporciona especificaciones detalladas, casos de uso y restricciones. Código sin contexto es código peligroso.

2. Verifica en tres niveles: Primero sintaxis (¿compila?), luego lógica (¿hace lo que debe?), finalmente seguridad (¿introduce vulnerabilidades?).

3. Automatiza la validación: Usa herramientas como Qodo, SonarQube o GitHub Copilot Workspace para revisar automáticamente el código generado antes de integrarlo.

Prompt reutilizable para verificación de código IA:

"Actúa como un senior code reviewer. Analiza el siguiente código generado por IA e identifica: 1) Errores lógicos o edge cases no contemplados, 2) Vulnerabilidades de seguridad potenciales, 3) Problemas de rendimiento, 4) Violaciones de mejores prácticas. Para cada problema encontrado, sugiere la corrección específica.

[PEGA AQUÍ EL CÓDIGO GENERADO]"

La velocidad sin verificación es solo deuda técnica acelerada. En la era de la IA generativa, el verdadero diferenciador no es quién genera más código, sino quién genera código que realmente funciona.

Última pregunta del día: ¿Cómo verificas el código que genera la IA en tus proyectos?

1️⃣ Lo reviso línea por línea manualmente

2️⃣ Uso herramientas automatizadas de análisis

3️⃣ Confío y solo pruebo que compile

Respóndeme (aunque sea con el número), me encanta leer tus estrategias.

Nos vemos mañana con más tech. 🚀