Anthropic heeft per ongeluk 512.000 regels propriëtaire broncode van zijn vlaggenschiptool voor AI coding, Claude Code, gepubliceerd via een debugbestand dat was meegebundeld in een npm‑update op 31 maart. Daarmee werd de volledige architectuur van een product onthuld dat naar schatting $2,5 miljard aan jaarlijkse omzet genereert, en kwamen er nieuwe operationele vragen op voor een bedrijf dat gewaardeerd wordt op $350 miljard.
Details van het Claude Code‑lek
Security‑onderzoeker Chaofan Shou ontdekte het blootgestelde source‑mapbestand in Claude Code‑versie 2.1.88 en plaatste een downloadlink op X. De codebase verspreidde zich binnen enkele uren over GitHub en verzamelde tienduizenden forks voordat de DMCA‑takedowns van Anthropic werden doorgevoerd.
Het incident betekende de tweede onbedoelde openbaarmaking in vijf dagen.
Een afzonderlijke CMS‑misconfiguratie op 26 maart had al ongeveer 3.000 interne bestanden blootgelegd, waaronder details over het nog niet uitgebrachte “Mythos”-model.
Anthropic bevestigde het lek tegenover meerdere media en noemde het “een fout in de release‑verpakking door menselijk falen, geen beveiligingsinbreuk”. Zakelijke klanten, die goed zijn voor 80% van de omzet van Claude Code, zitten nu met een tool waarvan de interne beveiligingslogica open en bloot op internet staat.
Ook lezen: XRP Binance Outflows Near 6,000 Daily Transactions
De herschrijving van Sigrid Jin
De Koreaanse ontwikkelaar Sigrid Jin, door The Wall Street Journal geportretteerd omdat hij vorig jaar 25 miljard Claude Code‑tokens verbruikte, voltooide vóór zonsopgang een clean‑room‑herschrijving in Python. Zijn repository, claw‑code, behaalde binnen twee uur 50.000 GitHub‑sterren.
De gelekte bestanden onthulden een interne functie genaamd “Undercover Mode”, bedoeld om te voorkomen dat Claude interne details van Anthropic blootlegt in openbare repositories.
De code bevatte ook 44 feature‑flags, een nog niet uitgebrachte achtergrond‑daemon genaamd KAIROS en interne modelcodenamen — waaronder “Capybara” voor een Claude 4.6‑variant.
Twee onbedoelde openbaarmakingen in één week roepen operationele vragen op voor een bedrijf dat naar verluidt in het vierde kwartaal van 2026 een beursgang overweegt.
Gevolgen voor AI‑tokens
De bredere AI‑cryptosector had al een klap gekregen door het Mythos‑lek van 26 maart, dat cybersecurity‑aandelen onder druk zette en Bitcoin (BTC) terugduwde naar $66.000. De AI‑cryptosector, momenteel ongeveer $17,7 miljard waard, verloor die week alleen al 1,5%.
Herhaalde beveiligingsproblemen bij een toonaangevend gecentraliseerd AI‑lab kunnen twee kanten op werken voor AI‑gerelateerde tokens zoals Bittensor (TAO), Render (RNDR) en de Artificial Superintelligence Alliance (FET).
Enerzijds versterken de incidenten het verhaal dat gedecentraliseerde AI‑infrastructuur een robuuster alternatief biedt voor bedrijfs‑labs. Anderzijds kan een vertrouwensverlies in de operationele volwassenheid van de bredere AI‑sector de tokenprijzen mee omlaag trekken met traditionele tech‑aandelen — zoals gebeurde toen het Mythos‑lek de markt voor het eerst op zijn kop zette.
Lees hierna: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud