Leak bei KI-Tool von Anthropic Claude: Quellcode plötzlich öffentlich

Claude Code ist ein Kommandozeilenwerkzeug, mit dem Entwickler:innen per natürlicher Sprache auf die KI-Modelle von Anthropic zugreifen können. Typische Aufgaben sind etwa das Bearbeiten von Dateien oder das Ausführen von Befehlen direkt aus dem Terminal heraus. Am 31. März 2026 wurde der zugrunde liegende Code jedoch offenbar unbeabsichtigt öffentlich zugänglich – durch eine Fehlkonfiguration bei der Veröffentlichung des Pakets im npm-Registry.

Laut übereinstimmenden Berichten war eine Source-Map-Datei Teil der veröffentlichten Paketversion. Der Sicherheitsexperte Chaofan Shou machte den Fund auf der Plattform X öffentlich. Kurz darauf tauchte ein vollständiger Snapshot des Codes in einem öffentlichen GitHub-Repository auf. Auf dieser öffentlichen Projektseite werden nach eigenen Angaben rund 1.900 Dateien mit mehr als 512.000 Zeilen Code aufgelistet.

Source-Map als Einfallstor

Source-Maps dienen eigentlich dazu, komprimierten oder gebündelten Code auf die ursprünglichen Quelldateien abzubilden. Sie erleichtern vor allem das Debugging von JavaScript- oder TypeScript-Anwendungen. Gelangen solche Dateien jedoch unbeabsichtigt in veröffentlichte Pakete, können sie zum Einfallstor für den Zugriff auf den Originalcode werden. Im Fall von Claude Code verwies die Source-Map offenbar auf unminifizierte TypeScript-Quellen, die sich darüber direkt herunterladen ließen.

Als wahrscheinliche Ursache gilt eine fehlerhafte Paketkonfiguration bei der Veröffentlichung über npm. Demnach wurden Build-Artefakte und Source Maps nicht sauber voneinander getrennt, bevor das Paket veröffentlicht wurde. Anthropic entfernte die betroffene Version inzwischen aus dem npm-Registry und ersetzte sie durch eine bereinigte Variante ohne Source-Maps. Eine offizielle Stellungnahme des Unternehmens, welches zuletzt auch Schlagzeilen wegen eines Streits mit dem US-Verteidigungsministerium gemacht hatte, lag zunächst nicht vor.

Auch in den News:

• Linke und Grüne kritisieren KI im Polizeigesetz

• Knapp zwei Milliarden Mailadressen und Passwörter gehackt: Sicherheitsexperte warnt

• Meta AI im Chat deaktivieren: Mit diesem WhatApp-Schalter klappt's

Einblick in Architektur und Technik

Ein erster Blick in das Material zeigt eine modular aufgebaute Codebasis. Das Tool nutzt laut Repository die JavaScript-Laufzeitumgebung Bun. Für die Terminaloberfläche setzt Claude Code auf React in Kombination mit der Ink-Bibliothek, die React-Komponenten im Terminal darstellbar macht. Darüber hinaus enthält der Code ein ausgebautes Befehlssystem, eine Schnittstelle zu Entwicklungsumgebungen sowie Mechanismen zur Steuerung von Berechtigungen.

Die Verbreitung des geleakten Codes begann über soziale Netzwerke und Entwicklerforen wie Reddit. Parallel dazu entstand auf GitHub ein Repository, das den Code als Snapshot spiegelt. Die Betreiber:innen ordnen das Projekt dort ausdrücklich als Material für Forschung und Lehre ein. Damit steht der Claude-Code-Quelltext nun einer breiten Community von Entwickler:innen und Sicherheitsforscher:innen zur Analyse offen – trotz des schnellen Eingreifens von Anthropic bei npm.

Folgen des Leaks unklar

Unklar ist bislang, welche konkreten Sicherheitsrisiken sich aus der unfreiwilligen Veröffentlichung ergeben. Der Einblick in interne Strukturen kann Angreifer:innen theoretisch helfen, Schwachstellen aufzuspüren. Gleichzeitig ermöglicht die Offenlegung aber auch unabhängigen Expert:innen, das Tool genauer zu untersuchen und mögliche Probleme zu melden. Ohne Stellungnahme von Anthropic bleibt offen, ob das Unternehmen zusätzliche Maßnahmen zum Schutz seiner Infrastruktur oder Nutzer:innen plant.