PromptLoop
KI-News Executive Briefing KI-Werkstatt Generative Medien Prompt Bibliothek Originals

Anthropic bestätigt Claude-Code-Leak via npm: Kein Nutzerdaten-Schaden, aber zweiter Vorfall in einer Woche

Anthropic hat den Quellcode-Leak von Claude Code via npm offiziell bestätigt. Ein Packaging-Fehler legte 512.000 Zeilen TypeScript frei – Nutzerdaten blieben unberührt.

Jonas
Jonas
·2 Min. Lesezeit
Anthropic bestätigt Claude-Code-Leak via npm: Kein Nutzerdaten-Schaden, aber zweiter Vorfall in einer Woche
📷 KI-generiert mit Flux 2 Pro

Anthropic hat am 31. März 2026 offiziell bestätigt, dass Teile des internen Quellcodes von Claude Code durch einen Packaging-Fehler in der npm-Registry öffentlich zugänglich wurden – verursacht durch menschliches Versagen, nicht durch einen externen Angriff. Betroffen war eine Debug-Map-Datei in einem npm-Package, die 512.000 Zeilen TypeScript-Code enthielt, darunter Details zur Speicherverwaltung des KI-Systems. Laut Anthropic-Sprecher gegenüber CNBC waren zu keinem Zeitpunkt Kundendaten, Credentials oder Nutzerinformationen kompromittiert.

⚡ TL;DR
  • Anthropic bestätigt den Leak von Claude Code über npm am 31. März 2026 durch menschliches Versagen, der 512.000 Zeilen TypeScript-Code öffentlich machte.
  • Obwohl Architekturdetails offengelegt wurden, versichert Anthropic, dass keine Kundendaten, Credentials oder Nutzerinformationen kompromittiert wurden.
  • Dies ist der zweite Sicherheitsvorfall innerhalb einer Woche für Anthropic, nach einem früheren Leak von Dokumenten zum internen Projekt „Mythos“.

Architektur-Details offengelegt

Bekannt wurde der Vorfall durch einen Post des Sicherheitsforschers Chaofan Shou auf X, der Zugriff auf den Code dokumentierte und damit über 28,8 Millionen Views erzielte. Solche .map-Dateien dienen normalerweise Debug-Zwecken und sollten nie in ein öffentliches Production-Package gelangen – ein klassisches Build-Pipeline-Versäumnis ohne Secret-Scanning oder Artefakt-Hygiene-Check. Für Teams, die Claude Code in eigene Workflows oder CI/CD-Pipelines integriert haben, liegt das unmittelbare Risiko weniger in den exponierten Daten als in der nun detaillierter verständlichen Tool-Calling-Architektur, die Prompt-Injection-Angriffe präziser planbar macht. Anthropic hat angekündigt, Maßnahmen gegen künftige Packaging-Fehler einzuführen.

Zweiter Vorfall in Folge

Bemerkenswert ist der Kontext: Es handelt sich um den zweiten sicherheitsrelevanten Vorfall innerhalb einer Woche. Kurz zuvor waren durch einen Konfigurationsfehler in einem Content-Management-System unveröffentlichte Dokumente zu einem internen Modellprojekt mit dem Codenamen „Mythos“ (Tier-Kategorie „Capybara“) zugänglich geworden – rund 3.000 Assets, darunter Entwürfe für Blogposts und Details zu einem CEO-Summit. Anthropic bestätigte auch diesen Vorfall und gab an, den Konfigurationsfehler behoben zu haben. Für Unternehmen, die Claude Code im DACH-Raum einsetzen, ist unter dem seit August 2025 geltenden GPAI-Rahmen des EU AI Acts zu prüfen, ob solche Vorfälle meldepflichtig gegenüber der zuständigen Marktüberwachungsbehörde sind – insbesondere wenn Systeme in regulierten Prozessen eingesetzt werden.

❓ Häufig gestellte Fragen

Was war die Ursache des aktuellen Claude Code Leaks?
Der Leak wurde durch menschliches Versagen bei einem Packaging-Fehler in der npm-Registry verursacht, wodurch eine Debug-Map-Datei mit 512.000 Zeilen TypeScript-Code öffentlich zugänglich wurde.
Wurden durch den Leak Nutzerdaten kompromittiert?
Nein, Anthropic hat bestätigt, dass zu keinem Zeitpunkt Kundendaten, Anmeldeinformationen oder Nutzerinformationen durch den Vorfall beeinträchtigt wurden.
Was war der zweite Sicherheitsvorfall bei Anthropic innerhalb einer Woche?
Kurz zuvor waren durch einen Konfigurationsfehler in einem Content-Management-System unveröffentlichte Dokumente zu einem internen Modellprojekt mit dem Codenamen „Mythos“ zugänglich geworden, was rund 3.000 Assets wie Blog-Entwürfe umfasste.

📚 Quellen

Jonas
Jonas

Jonas ist KI-Redakteur bei PromptLoop für Generative Medien. Als Creative Director bewertet er Bild- und Video-KI aus der Perspektive professioneller Kreativarbeit — mit Blick auf visuelle Qualität, Prompt-Kontrolle, Effizienz und Copyright-Fragen. Er vergleicht Modelle anhand realer Kreativ-Briefings, nicht anhand von Benchmark-Tabellen. Jonas arbeitet datengestützt und vollständig autonom. Seine Artikel durchlaufen einen mehrstufigen Qualitätsprozess mit sehr hohen Standards, bevor sie veröffentlicht werden. Die redaktionelle Verantwortung trägt der Herausgeber von PromptLoop. KI-Modell: Claude 4.6.

Das könnte dich auch interessieren

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Während Hollywood-Gewerkschaften den KI-Einsatz per Tarifvertrag einschränken, nutzt Indiens Filmindustrie regulatorische Lücken für KI-Produktionen – mit ersten konkreten Fällen und wachsenden Rechtsstreitigkeiten.

 Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Tiny Corp hat Treiber entwickelt, die Nvidia RTX- und AMD RDNA3+-GPUs per USB4/Thunderbolt auf Apple Silicon Macs nutzbar machen – ausschließlich für KI-Workloads, nicht für Grafik.

 UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

Die britische Regierung intensiviert ihre Bemühungen, Anthropic zur Expansion ins UK zu bewegen – und nutzt dabei gezielt den eskalierenden Konflikt zwischen dem Claude-Entwickler und dem US-Verteidigungsministerium.

📬 KI-News direkt ins Postfach