Anthropic hat versehentlich 512.000 Zeilen proprietären Quellcode seines Flaggschiff-KI-Coding-Tools Claude Code veröffentlicht – über eine Debug-Datei, die in ein npm-Update am 31. März eingebunden war. Dadurch wurde die vollständige Architektur eines Produkts offengelegt, das auf hochgerechneter Basis rund 2,5 Milliarden US‑Dollar Jahresumsatz generiert und neue operative Fragen für ein Unternehmen aufwirft, das mit 350 Milliarden US‑Dollar bewertet wird.
Details zum Claude-Code-Leak
Der Sicherheitsforscher Chaofan Shou hat die offengelegte Source-Map-Datei in Claude Code Version 2.1.88 entdeckt und einen Download-Link auf X veröffentlicht. Der Code verbreitete sich binnen Stunden über GitHub und sammelte Zehntausende Forks, bevor die DMCA-Takedowns von Anthropic griffen.
Der Vorfall markierte die zweite versehentliche Offenlegung binnen fünf Tagen.
Eine separate CMS-Fehlkonfiguration am 26. März hatte bereits rund 3.000 interne Dateien offengelegt, darunter Details zum unveröffentlichten „Mythos“-Modell.
Anthropic bestätigte das Leck gegenüber mehreren Medien und sprach von einem „Release-Packaging-Problem, das durch menschliches Versagen verursacht wurde, nicht von einem Sicherheitsvorfall“. Unternehmenskunden, die 80 % der Claude-Code-Erlöse ausmachen, stehen nun vor einem Tool, dessen interne Sicherheitslogik frei im Internet zugänglich ist.
Auch lesenswert: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jins Rewrite
Der koreanische Entwickler Sigrid Jin, den das Wall Street Journal dafür porträtierte, im vergangenen Jahr 25 Milliarden Claude-Code-Token verbraucht zu haben, stellte noch vor Sonnenaufgang ein Clean-Room-Rewrite in Python fertig. Sein Repository „claw-code“ erreichte innerhalb von zwei Stunden 50.000 GitHub-Sterne.
Die geleakten Dateien enthüllten ein internes Feature namens „Undercover Mode“, das verhindern soll, dass Claude interne Details von Anthropic in öffentlichen Repositories preisgibt.
Der Code enthielt außerdem 44 Feature-Flags, einen unveröffentlichten Hintergrund-Daemon namens KAIROS und interne Modell-Codenamen – darunter „Capybara“ für eine Claude‑4.6‑Variante.
Zwei versehentliche Offenlegungen in nur einer Woche werfen operative Fragen für ein Unternehmen auf, das Berichten zufolge einen Börsengang im vierten Quartal 2026 erwägt.
Folgen für KI-Token
Der breitere KI-Kryptowährungssektor hatte bereits durch das Mythos-Leak vom 26. März gelitten, das Cybersicherheitsaktien unter Druck setzte und Bitcoin (BTC) auf 66.000 US‑Dollar zurückfallen ließ. Der KI-Krypto-Sektor, derzeit mit rund 17,7 Milliarden US‑Dollar bewertet, verlor allein in dieser Woche 1,5 %.
Wiederholte Sicherheitslücken in einem führenden zentralisierten KI-Labor könnten sich für KI‑gekoppelte Token wie Bittensor (TAO), Render (RNDR) und die Artificial Superintelligence Alliance (FET) in beide Richtungen auswirken.
Einerseits stärken die Vorfälle die Erzählung, dass dezentrale KI-Infrastruktur eine widerstandsfähigere Alternative zu Unternehmenslaboren bietet. Andererseits könnte ein Vertrauensverlust in die operative Reife des gesamten KI-Sektors die Tokenpreise zusammen mit traditionellen Tech-Aktien nach unten ziehen – so wie es geschah, als das Mythos-Leak den Markt erstmals erschütterte.
Als Nächstes lesen: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud