Beim KI-Anbieter Anthropic ist es zu einer unbeabsichtigten Offenlegung von internem Quellcode gekommen. In einem npm-Paket von Claude Code wurde eine Source-Map-Datei mitgeliefert, die eigentlich nur für interne Zwecke gedacht war.
Die Datei fand der Cybersicherheitsforscher Chaofan Shou, der den Quellcode auf der Plattform X teilte. Insgesamt handelt es sich um rund 1900 Typescript-Dateien mit mehr als 512'000 Zeilen Code. Nach der Veröffentlichung auf X wurde der Code tausende Mal auf Github geteilt.
Anthropic bestätigte den Vorfall gegenüber '
The Register'. Es handle sich um einen menschlichen Fehler und nicht um eine Sicherheitslücke. Man arbeite an Massnahmen, um weitere Vorfälle in Zukunft zu verhindern. Der ursprüngliche Uploader des Quellcodes auf Github hat mittlerweile sein Repository umfunktioniert und dort eine Python-Implementierung des Claude-Code-Systems veröffentlicht. Er begründet dies mit Sorgen um rechtliche Schritte von Anthropic, so 'The Register'.
Zweiter Leak innerhalb einer Woche
Bereits zuvor war Anthropic durch ein Leak rund um ein noch unveröffentlichtes Modell aufgefallen. Ursache war auch hier ein Konfigurationsfehler, wie '
Techzine' schreibt: In einem Content-Management-System wurden rund 3000 unveröffentlichte Inhalte öffentlich zugänglich gemacht, darunter ein Entwurf zu "Claude Mythos".
Der Entwurf beschrieb ein deutlich leistungsfähigeres Modell mit Fortschritten insbesondere in den Bereichen Programmierung und Cybersicherheit. Intern soll Anthropic selbst vor möglichen Missbrauchsszenarien, wie der automatisierten Ausnutzung von Schwachstellen durch KI-Systeme gewarnt haben.
Einblick in Architektur und Roadmap
Der Vorfall gewährt Dritten dennoch aktualisierte Einblicke in die Architektur von Claude Code. Laut Berichten enthält der geleakte Code unter anderem Hinweise auf interne Tools, Funktionsweisen sowie noch nicht veröffentlichte Features.
Damit könnten Wettbewerber und Entwickelnde besser nachvollziehen, wie Anthropic seinen KI-Coding-Agenten technisch umsetzt – ein potenzieller strategischer Nachteil für das Unternehmen.