Anthropic hat am 31. März aus Versehen 512.000 Zeilen vom proprietären Quellcode von Claude Code veröffentlicht, weil eine Debug-Datei in einem normalen npm-Update enthalten war.
Dieser Vorfall machte die komplette Architektur des wichtigsten KI-Codierungs-Tools des Unternehmens öffentlich, das auf etwa 2,5 Milliarden USD wiederkehrenden Jahresumsatz geschätzt wird.
Zweiter Ausfall in fünf Tagen: Zweifel am IPO nehmen zu
Der Sicherheitsforscher Chaofan Shou fand die freigegebene Source-Map-Datei in Claude Code Version 2.1.88 und teilte einen Download-Link auf X (Twitter).
Innerhalb weniger Stunden verbreitete sich der Code auf GitHub, wo er zehntausende Forks hatte, bevor Anthropic die ersten DMCA-Löschanträge stellte.
Der Vorfall geschah nur fünf Tage nachdem durch eine falsche Konfiguration im CMS etwa 3.000 interne Dateien öffentlich wurden, unter anderem mit Informationen über das unveröffentlichte Modell „Mythos”.
Zwei versehentliche Veröffentlichungen in einer Woche werfen operative Fragen für ein Unternehmen mit einer Bewertung von 350 Milliarden USD auf, das angeblich über einen Börsengang im 4. Quartal 2026 nachdenkt.
Der Code ist jetzt dauerhaft
Die koreanisch-kanadische Entwicklerin Sigrid Jin, die vom Wall Street Journal für ihren Verbrauch von 25 Milliarden Claude Code Token im vergangenen Jahr vorgestellt wurde, schrieb noch vor Sonnenaufgang eine eigens erstellte Python-Neuentwicklung in einem sogenannten Cleanroom-Verfahren.
Ihr Repository „claw-code” erreichte innerhalb von zwei Stunden nach Veröffentlichung 50.000 GitHub-Sterne.
Die geleakten Dateien enthüllten zudem eine interne Funktion namens „Undercover Mode”, die speziell dafür entwickelt wurde, damit Claude keine Geheimnisse von Anthropic preisgibt.
Der Code zeigte zudem 44 Funktionsschalter, ein nicht veröffentlichtes Hintergrundprogramm namens KAIROS sowie interne Codenamen für Modelle, darunter „Capybara” als Bezeichnung für eine Claude-4.6-Variante.
Anthropic bestätigte den Leak gegenüber mehreren Medien und sprach von einem Verpackungsfehler durch menschliches Versagen. Unternehmenskunden, die für 80% des Umsatzes von Claude Code verantwortlich sind, müssen nun mit einem Tool arbeiten, dessen Sicherheitslogik und Methoden zum Umgehen von Berechtigungen im Internet einsehbar sind.
