Anthropics Claude-Code-Leak offenbart systematische Build-Prozess-Mängel

KI-Zusammenfassung

Mehr als 500.000 Zeilen Quellcode von Anthropics CLI-Tool Claude Code gelangten über eine im npm-Paket verbleibende Source Map ins Internet. Der Leak erfolgte nicht durch einen Hack, sondern durch ein vergessenes Debug-Artefakt in der Build-Pipeline. Experten wie Moritz Förster kritisieren, dass Milliarden in KI-Sicherheit fließen, während grundlegende Softwarehygiene vernachlässigt wird. Der Vorfall ist bereits der zweite unbeabsichtigte Code-Release rund um Claude innerhalb eines Jahres. Die offengelegte Orchestrierungslogik bietet Wettbewerbern und Angreifern eine Blaupause für agentische Workflows und potenzielle Angriffsvektoren.