Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Ungewollt hat Anthropic Quellcode seines Entwickler-KI-Tools Claude Code öffentlich zugänglich gemacht. Schuld an dem Patzer war laut dem KI-Anbieter ein menschengemachter Konfigurationsfehler. Bemühungen, den geleakten Quellcode aus dem Netz zu entfernen, erhöhten dessen Popularität noch.
Anthropic hat einen unfreiwillig grosszügigen Einblick hinter die Kulissen von Claude Code gewährt. Der KI-Anbieter machte nämlich einen Teil des Quellcodes des Programmiertools öffentlich zugänglich, wie "Arstechnica" berichtet. Konkret veröffentlichte das Unternehmen als Teil einer NPM-Bibliothek ein für den internen Gebrauch bestimmtes Source-Map-File. Dieses wiederum enthielt Verweise zum Quellcode von Claude Code – rund 512'000 Programmzeilen, wie es im Bericht heisst.
Anthropic bestätigte den Vorfall und erklärte, es habe "ein Problem bei der Paketierung der Veröffentlichung" gegeben, welches "durch menschliches Versagen verursacht wurde". Es habe kein Cyberangriff stattgefunden und es seien weder Daten von Kunden noch Anmeldeinformationen offengelegt worden.
Gegen den Streisand-Effekt
Das Programmcode-Paket war nicht lange öffentlich zugänglich. Doch Cybersecurity-Experte Chaofan Shou, der den Vorfall als erster auf X öffentlich machte, hatte genug Zeit, den Code herunterzuladen und auf der Entwicklerplattform "Github" zu platzieren. Dort wiederum stürzte sich die Community der Entwickler förmlich darauf – binnen kurzer Zeit kopierten sie den Quellcode Zehntausende Male, wie "Arstechnica" weiter berichtet.
Anthropic war darüber not amused: Das Unternehmen forderte "Github" auf, all diese Kopien aufgrund von Urheberrechtsverstössen zu entfernen, wie "Slashdot" schreibt. Tatsächlich kam "Github" dem nach und machte binnen kurzer Zeit über 8000 Code-Repositories unzugänglich. Darunter waren aber auch solche, die den geleakten Quellcode gar nicht enthielten, wie "Wallstreet Journal" berichtet. Darauf habe Anthropic eingeräumt, mit seinem Löschantrag mehr Konten erreicht zu haben als beabsichtigt. Das Unternehmen grenzte seine Löschaufforderung dann auf 96 Repositories ein.
Aus dem Netz wird der Quellcode jedoch nicht mehr verschwinden. Um künftige Copyright-Löschaufforderungen zu verhindern, bedienten sich findige Entwickler des Tricks, Anthropics auf Typescript basierten Quellcode in eine andere Programmiersprache umzuschreiben - namentlich Python oder Rust.
Allerhand Einblicke
Während der geleakte Programmiercode keine geschützten Personendaten enthielt, fanden Code-Analytiker darin dennoch eine ganze Reihe interessanter Einblicke in das Entwickler-Tool. "The Verge" berichtet etwa von einem offenbar enthaltenen virtuellen Haustier à la "Tamagotchi", welches ein Reddit-User gefunden habe. "Es sitzt neben dem Eingabefeld und kommentiert die Programmierarbeit", zitiert das Portal den User.
Ebenso enthalten ist laut dem Bericht ein ständig laufender KI-Agentenmodus. Und "Golem" erwähnt schliesslich noch einen "Under-cover-Modus" für Code-Beiträge auf Github. Damit sollte die KI Programmcode hinzufügen oder ändern können, ohne als KI erkannt zu werden.
Lesen sie auch: Anthropic ergänzte im Februar 2026 seine KI-Tools um einen Security-Scanner. "Claude Code Security" soll ganze Codebasen nach Sicherheitslücken durchsuchen und Lösungen zum Beheben der Befunde vorschlagen können.
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Appenzell Innerrhoden gibt sensible Daten an Medien weiter
Wikipedia sperrt Artikel schreibenden KI-Agenten
Schwachstelle in ChatGPT ermöglicht Zugriff auf sensible Daten
Wie KMUs mit MDR ihre Cybersecurity stärken
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Manche Sterne sind absolut gigantisch
Ist dies das echte Leben oder doch nur Fantasie?
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
