SchwachstellenDatenschutzCyberkriminalität

Anthropic: Quellcode von Claude Code versehentlich in NPM-Paket geleakt

Anthropic: Quellcode von Claude Code versehentlich in NPM-Paket geleakt
Zusammenfassung

Ein kritischer Fehler bei Anthropic hat zum unbeabsichtigten Leak des Quellcodes von Claude Code geführt, einer bislang proprietären KI-Entwicklungsplattform. Das Unternehmen veröffentlichte versehentlich eine Version des NPM-Pakets, die eine 60-Megabyte-Datei enthielt, welche den gesamten Quellcode mit etwa 500.000 Zeilen und 1.900 Dateien offenbarte. Der Fehler entstand durch ein Release-Packaging-Problem aufgrund menschlicher Unachtsamkeit – keine Sicherheitsverletzung im klassischen Sinne, wie Anthropic betont. Obwohl das Unternehmen versichert, dass keine Kundendaten oder Zugangsdaten kompromittiert wurden, hat sich der Quellcode bereits auf GitHub und anderen Plattformen verbreitet und wird von Entwicklern auf undokumentierte Funktionen analysiert. Für deutsche Nutzer und Unternehmen ist dies relevant, da viele auf Claude-Dienste angewiesen sind – der Leak könnte Sicherheitsimplementierungen offenbaren und möglicherweise zu Manipulation oder Reverse-Engineering führen. Zusätzlich berichten Nutzer über unerwartet schnell erschöpfte Nutzungslimits in Claude Code, was auf mögliche Systemprobleme oder bewusste Änderungen hindeutet. Diese Vorfälle werfen Fragen zur Zuverlässigkeit und Transparenz von Anthropics Betrieb auf.

Anthropic hat bestätigt, dass beim Release des Claude-Code-Updates ein interner Quellcode versehentlich in ein öffentliches NPM-Paket gelangt ist. Das Unternehmen teilte BleepingComputer mit, dass es sich um ein reines Packaging-Problem aufgrund menschlichen Verschuldens handelt — nicht um einen Sicherheitsbruch im klassischen Sinne. Die Entdeckung des Leaks wurde durch den Sicherheitsforscher Chaofan Shou ermöglicht, der die verdächtige Datei identifizierte und darauf hinwies.

Die Problematik: Bei der fehlerhaften Veröffentlichung war eine 60 MB große Datei namens “cli.js.map” enthalten. Diese sogenannte Source-Map-Datei ist eigentlich ein Debugging-Tool, das kompilierten JavaScript-Code zu seinem Original zurückverlinkt. Der kritische Fehler lag darin, dass die Datei das Feld “sourcesContent” enthielt, welches den gesamten Original-Quellcode direkt einbettete. Dadurch konnte der komplette Sourcecode-Baum rekonstruiert werden: Etwa 1.900 Dateien und 500.000 Codezeilen wurden so öffentlich zugänglich.

Anthropics Reaktion war prompt: Das Unternehmen kündigte sofort ein Rollback an und setzte Maßnahmen um, um ähnliche Vorfälle zu verhindern. Parallel dazu wurden DMCA-Abmahnungen (Digital Millennium Copyright Act) gestartet, um das geleckte Material von GitHub und anderen Plattformen entfernen zu lassen.

Die geleakten Dateien enthüllten auch bislang unbekannte Features: Ein “Proactive Mode” soll Claude in Zukunft 24/7 für Sie programmieren können. Noch interessanter ist der “Dream Mode”, bei dem Claude kontinuierlich im Hintergrund arbeitet, Ideen entwickelt und Probleme löst — alles während der Nutzer offline ist.

Neben dem Code-Leak gibt es zudem Probleme mit den Usage-Limits: Nutzer berichten, dass sie Rate-Limits bei Claude deutlich schneller erreichen als erwartet. Anthropic bestätigt, dass ein Bug dazu führt, dass Limits schneller aufgebraucht werden. Laut Lydia Hallie von Anthropic ist dies die Top-Priorität für das Team.

Für die Sicherheitscommunity ein wichtiger Weckruf: Source-Map-Dateien sollten niemals mit vollständigem Source-Code in öffentliche Pakete gelangen. Dieser Vorfall zeigt die Notwendigkeit automatisierter Prüfverfahren in Release-Prozessen — gerade bei Closed-Source-Projekten.

Ähnliche Artikel