Gate News Nachrichten, am 31. März, hat Anthropic bei einem routinemäßigen npm-Update versehentlich 512.000 Zeilen Quellcode von „Claude Code“ offengelegt, darunter wichtige Debug-Dateien, die die vollständige Architektur dieses Flaggschiff-AI-Codierungs-Tools offenbaren. Angeblich trägt das Tool jährlich mit etwa 2,5 Milliarden USD wiederkehrendem Umsatz zum Unternehmensergebnis bei.
Der Sicherheitsforscher Chaofan Shou entdeckte in der Version „Claude Code 2.1.88“ Quelldaten-Mapping-Dateien und veröffentlichte auf X (Twitter) einen Download-Link. Der Code verbreitete sich innerhalb weniger Stunden schnell auf GitHub, sammelte Zehntausende von Forks, und Anthropic verschickte anschließend eine DMCA-Löschmitteilung. Dieses Leckereignis geschah fünf Tage zuvor nach einer weiteren CMS-Konfigurationspanne, bei der etwa 3000 interne Dateien offengelegt wurden, einschließlich Details zum unveröffentlichten Modell „Mythos“. Innerhalb einer Woche lösten zwei ungewollte Vorfälle Sorgen des Marktes um die Bewertung von Anthropic von 3.500 Milliarden USD sowie um den geplanten Börsengang (IPO) für das 4. Quartal 2026 aus.
Die geleakten Dateien enthüllen eine interne Funktion namens „Undercover Mode“, die verhindern soll, dass Claude vertrauliche Informationen preisgibt, während gleichzeitig 44 Funktions-Flags offengelegt werden, der unveröffentlichte Backend-Dämon „KAIROS“ sowie der interne Codename der Claude-4.6-Variante „Capybara“. Anthropic erklärte, dies sei ein menschlicher Fehler beim Verpacken gewesen. Unternehmenskunden machen 80% der Einnahmen von „Claude Code“ aus und stehen nun vor dem Risiko, dass Sicherheitslogik und Techniken zum Umgehen von Berechtigungen offengelegt wurden.
Der koreanisch-kanadische Entwickler Sigrid Jin, der wegen des Verbrauchs von 25 Milliarden Claude-Code-Tokens berichtet wurde, vervollständigte nach dem Leckereignis den Python-Code erneut und erhielt innerhalb von zwei Stunden 50.000 GitHub-Stars. Das zeigt, dass Open-Source-Community-Akteure zwar Risiken durch Lecks erkennen, die Aufmerksamkeit für „Claude Code“ jedoch weiterhin extrem hoch ist.
Das Ereignis macht deutlich, wie wichtig es ist, dass AI-Unternehmen vor einem IPO die Systemsicherheit des Codes und das Management interner Berechtigungen stärken müssen. Gleichzeitig erinnert es Investoren und Institutionen daran, potenzielle technische Risiken und deren Auswirkungen auf die Marktbewertung zu berücksichtigen. Da Anthropic mit weiterer Prüfung konfrontiert ist, könnte sich die Aussicht auf eine Listung vor dem Börsengang erheblich bewegen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
