FEHLER!

Quellcode von Anthropics Claude Code versehentlich veröffentlicht: Sicherheitslücke entdeckt

Der Quellcode von Anthropics CLI-Tool Claude Code fand am 31. März 2026 unerwartet und unbeabsichtigt die Öffentlichkeit. Auslöser war eine mitveröffentlichte Source-Map-Datei im npm-Registry, wie übereinstimmende Berichte belegen. Der Sicherheitsexperte Chaofan Shou machte zuerst mit einem Post auf X (früher Twitter) auf den Fund aufmerksam, woraufhin ein vollständiger Snapshot des Codes in einem öffentlichen GitHub-Repository auftauchte. Diese Spiegelung umfasste laut Angaben im Repository rund 1900 Dateien mit über 512.000 Zeilen und bot damit einen detaillierten Einblick in die Architektur und Funktionsweise von Claude Code.

Claude Code ist ein Kommandozeilenwerkzeug, das Entwicklern erlaubt, mithilfe natürlicher Sprache auf Anthropics KI-Modelle zuzugreifen und komplexe Aufgaben wie das Bearbeiten von Dateien oder das Ausführen von Befehlen zu automatisieren. Source Maps dienen in der Regel dazu, kompilierten oder gebündelten Code wieder auf die ursprünglichen Quelldateien zurückzuführen. In diesem Fall jedoch führte die enthaltene Source Map im veröffentlichten Paket unerwartet zum Zugriff auf unminifizierte TypeScript-Quellen, die heruntergeladen werden konnten. Als wahrscheinlichster Grund für diese Situation gilt eine fehlerhafte Paketkonfiguration während der Veröffentlichung über npm. Anthropic reagierte zügig und entfernte die betroffene Paketversion aus dem npm-Registry. An ihre Stelle trat eine bereinigte Version, die die Source Maps vollständig entfernt hatte. Bis zum Zeitpunkt dieser Meldung blieb jedoch eine offizielle Stellungnahme des Unternehmens aus.

Der Einblick in den entwendeten Quellcode enthüllt eine modular aufgebaute Struktur. Claude Code basiert auf der JavaScript-Laufzeitumgebung Bun und setzt für die Terminaloberfläche auf React in Kombination mit der Ink-Bibliothek. Der Code beinhaltet außerdem ein Befehlssystem, eine Schnittstelle zu gängigen Entwicklungsumgebungen sowie Mechanismen zur Verwaltung von Berechtigungen. Die Verbreitung des Codes begann über soziale Netzwerke wie X und Entwicklerforen auf Plattformen wie Reddit, während gleichzeitig auf GitHub ein Repository entstand, das den Code zum Zwecke der Analyse spiegelte und ausdrücklich als Forschungs- und Lehrmaterial gekennzeichnet wurde.

Schlagwörter: Claude + Anthropics + März

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 31. März 2026