Anthropic heeft per ongeluk 512.000 regels aan eigendomsbroncode gepubliceerd van zijn vlaggenschiptool Claude Code voor AI coding, via een debugbestand dat was meegepakt in een npm-update op 31 maart. Daarmee werd de volledige architectuur onthuld van een product dat naar schatting 2,5 miljard dollar aan jaarlijkse omzet genereert, en rijzen nieuwe operationele vragen voor een bedrijf dat wordt gewaardeerd op 350 miljard dollar.
Details van het Claude Code-lek
Security-onderzoeker Chaofan Shou ontdekte het blootgestelde source map-bestand in Claude Code-versie 2.1.88 en plaatste een downloadlink op X. De codebase verspreidde zich binnen enkele uren over GitHub, waar deze tientallen duizenden forks verzamelde voordat de DMCA-takedowns van Anthropic werden ingediend.
Het incident was de tweede onbedoelde openbaarmaking in vijf dagen.
Een afzonderlijke CMS-misconfiguratie op 26 maart had al ongeveer 3.000 interne bestanden blootgelegd, waaronder details over het nog niet uitgebrachte “Mythos”-model.
Anthropic bevestigde het lek aan meerdere media en noemde het “een probleem met de releaseverpakking veroorzaakt door menselijk falen, geen beveiligingsinbreuk”. Enterprise-klanten, goed voor 80% van de omzet van Claude Code, zitten nu met een tool waarvan de interne beveiligingslogica openlijk op internet staat.
Ook lezen: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jins herschrijving
De Koreaanse ontwikkelaar Sigrid Jin, door The Wall Street Journal geportretteerd omdat hij vorig jaar 25 miljard Claude Code-tokens verbruikte, voltooide vóór zonsopgang een cleanroom-herschrijving in Python. Zijn repository, claw-code, behaalde binnen twee uur 50.000 GitHub-sterren.
De gelekte bestanden onthulden een interne functie genaamd “Undercover Mode”, ontworpen om te voorkomen dat Claude interne details van Anthropic in publieke repositories onthult.
De code bevatte ook 44 feature flags, een nog niet uitgebrachte achtergrond-daemon genaamd KAIROS, en interne modelcodenamen — waaronder “Capybara” voor een variant van Claude 4.6.
Twee onbedoelde openbaarmakingen in één week roepen operationele vragen op voor een bedrijf dat naar verluidt een beursgang in Q4 2026 overweegt.
Gevolgen voor AI-tokens
De bredere AI-cryptovalutasector had al een klap gekregen door het Mythos-lek van 26 maart, dat cybersecurity-aandelen onder druk zette en Bitcoin (BTC) terugduwde naar 66.000 dollar. De AI-cryptosector, momenteel naar schatting 17,7 miljard dollar waard, verloor die week alleen al 1,5%.
Herhaalde beveiligingsmissers bij een toonaangevend gecentraliseerd AI-lab kunnen twee kanten opwerken voor AI-gerelateerde tokens zoals Bittensor (TAO), Render (RNDR) en de Artificial Superintelligence Alliance (FET).
Enerzijds versterken de incidenten het verhaal dat gedecentraliseerde AI-infrastructuur een veerkrachtiger alternatief biedt voor bedrijfs-labs. Anderzijds kan een vertrouwensverlies in de operationele volwassenheid van de bredere AI-sector de tokenprijzen mee omlaag trekken, samen met traditionele tech-aandelen — zoals gebeurde toen het Mythos-lek de markt voor het eerst deed schokken.
Lees ook: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud