Anthropic bestätigte, dass der Quellcode von Claude Code aufgrund eines Verpackungsfehlers während eines Routine-Updates versehentlich offengelegt wurde. In einem Softwarepaket, das in einer öffentlichen Entwicklerregistrierung veröffentlicht wurde, war fälschlicherweise eine Debugging-Datei enthalten, die externen Zugriff auf den Code ermöglichte. Dieser Vorfall stellt das zweite Leck in weniger als einem Jahr dar. Im Februar wurde ein ähnlicher Vorfall gemeldet, der Fragen zu den Sicherheitspraktiken von Anthropic aufwirft.
Die Leckage wirft ein Schlaglicht auf betriebliche Schwachstellen in einem Unternehmen, das für strenge Sicherheitsmaßnahmen bekannt ist. Nach der Offenlegung fand ein Sicherheitsforscher die Quellkarte, die die gesamte Codebasis enthüllte, was zu einer schnellen Replikation und Analyse auf Plattformen wie GitHub führte. Anthropic hat damit begonnen, DMCA-Deaktivierungsmitteilungen herauszugeben, um Spiegelungen der geleakten Dateien zu entfernen.
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Shakthi (@v_shakthi) April 1, 2026
Eine südkoreanische Entwicklerin, Sigrid Jin, nutzte den durchgesickerten Quellcode, um Kernfunktionen in Python neu zu erstellen, was zu einem Projekt namens „Claw-Code“ führte. Diese Neuimplementierung nutzt ein KI-Orchestrierungstool und verdeutlicht die Auswirkungen des Lecks auf die Entwicklergemeinschaft.
Berichten zufolge enthielt der durchgesickerte Code Feature-Flags, die auf unveröffentlichte Funktionalitäten hindeuteten, darunter ein Tool zur Überprüfung aktueller Sitzungen, einen dauerhaften Assistentenmodus und Fernzugriffsfunktionen. Diese Enthüllungen geben Einblick in mögliche Weiterentwicklungen und kommende Funktionen für die Claude Code-Plattform.
Ein Anthropic-Sprecher gab an, dass der Vorfall auf einen Verpackungsfehler zurückzuführen sei und betonte, dass keine Kundendaten oder Zugangsdaten kompromittiert worden seien. Das Unternehmen ergreift derzeit Maßnahmen, um ähnliche Probleme in Zukunft zu vermeiden. Zuvor wurde im Februar 2025 kurzzeitig eine frühe Version von Claude Code veröffentlicht, was die wiederkehrenden Herausforderungen bei der Codeverwaltung verdeutlicht.
