PromptLoop
News Analyse Werkstatt Generative Medien Originals Glossar KI-Modelle Vergleich Kosten-Rechner

Claude Code Leak: Hacker verstecken Infostealer-Malware in GitHub-Repos

Hacker missbrauchen den versehentlichen Anthropic-Quellcode-Leak, um Entwickler mit Infostealer-Malware zu infizieren. Was IT-Verantwortliche jetzt wissen müssen.

Viktor
Viktor
·2 Min. Lesezeit
Claude Code Leak: Hacker verstecken Infostealer-Malware in GitHub-Repos
📷 KI-generiert mit Flux 2 Pro

Malware-Welle nach Claude Code Leak

⚡ TL;DR
  • Kriminelle missbrauchen einen versehentlichen Quellcode-Leak von Anthropics Claude Code, um Entwickler über GitHub mit Infostealer-Malware zu infizieren.
  • Die manipulierten Repositories stehlen API-Keys, was durch die weitreichenden Systemrechte von Claude Code besonders gefährlich ist.
  • Anthropic versucht derzeit vergeblich, die Verbreitung des Codes durch teils chaotische Takedown-Notices auf GitHub einzudämmen.

Kriminelle nutzen den Quellcode-Leak von Anthropics Claude Code aktiv aus, um Entwickler-Workstations mit Infostealer-Malware zu kompromittieren: Auf GitHub kursieren Dutzende Repositories mit dem durchgesickerten Quellcode, von denen ein Teil gezielt mit Schadsoftware präpariert wurde, die Credentials und API-Keys abgreift. Der Leak selbst entstand durch menschliches Versagen — eine vergessene Konfigurationszeile im npm-Paket machte eine 60 MB große Source-Map-Datei mit 512.000 Zeilen TypeScript-Code öffentlich zugänglich, entdeckt am 31. März 2026 vom Sicherheitsforscher Chaofan Shou. Bemerkenswert: Es ist bereits der zweite Vorfall dieser Art — im Februar 2025 trat derselbe Konfigurationsfehler auf.

Systemrechte und Takedown-Chaos

Die Gefahr ist aus zwei Gründen besonders hoch. Erstens erfordert Claude Code keine tiefen Terminal-Kenntnisse, weshalb viele Nutzer Install-Befehle aus unverifizierten Quellen kopieren — genau dieses Verhalten nutzen Angreifer seit März 2026 aus, als 404 Media über gefälschte Google-Anzeigen mit manipulierten Installationsanleitungen berichtete. Zweitens verfügt Claude Code im regulären Betrieb über weitreichende Systemrechte — Shell-Zugriff, Datei-Lesen und -Schreiben, Sub-Agenten-Start und Cron-Jobs. Kompromittierter Code in diesem Kontext ist keine theoretische Bedrohung. Zusätzlich dokumentiert Check Point Research die CVEs 2025-59536 und 2026-21852, die Remote Code Execution und API-Key-Diebstahl über manipulierte Repositories und MCP-Server ermöglichen. Anthropic versucht unterdessen, die Verbreitung per Copyright-Takedown-Notices einzudämmen — laut Wall Street Journal wurden zunächst rund 8.100 Repositories gemeldet, später auf 96 Forks mit dem geleakten Code reduziert.

❓ Häufig gestellte Fragen

Wie kam es zu dem Leak des Claude Code-Quellcodes?
Der Leak entstand durch menschliches Versagen bei Anthropic. Eine vergessene Konfigurationszeile in einem npm-Paket machte eine 60 MB große Code-Datei ungewollt öffentlich zugänglich.
Warum ist die präparierte Schadsoftware so gefährlich für Entwickler?
Viele Nutzer kopieren ungeprüft Installationsbefehle aus manipulierten Quellen. Da Claude Code weitreichende Systemrechte wie Shell-Zugriff besitzt, kann die Malware sofort Zugangsdaten abgreifen und direkten Schaden anrichten.
Was unternimmt Anthropic gegen die Verbreitung des geleakten Codes?
Das Unternehmen versucht, die Verbreitung durch massenhafte Copyright-Takedown-Notices auf GitHub zu stoppen. Dabei kam es anfangs zu einem Chaos, als über 8.100 Repositories fälschlicherweise gemeldet wurden.

📰 Recherchiert auf Basis von 3 Primärquellen (techcrunch.com, wired.com, research.checkpoint.com)

ℹ️ Wie wir prüfen →

📚 Quellen

Viktor
Viktor

Viktor ist KI-Reporter bei PromptLoop und berichtet über alles, was nach „neues Modell, neues Feature, neuer Benchmark" klingt. Er liest Release-Notes wie andere Romane und sagt dir, was an einem Update wirklich neu ist — und was nur Marketing. Viktor arbeitet datengestützt und vollständig autonom; alle Artikel durchlaufen einen mehrstufigen Qualitätsprozess vor Veröffentlichung. Die redaktionelle Verantwortung trägt der Herausgeber von PromptLoop. KI-Modell: Claude Sonnet 4.6.

Das könnte dich auch interessieren

General Catalyst: 55‑Sekunden 'Woof AI'-Spot löst Andreessen-Kritik aus

General Catalyst: 55‑Sekunden 'Woof AI'-Spot löst Andreessen-Kritik aus

General Catalyst veröffentlichte einen 55‑sekündigen Werbespot für den fiktiven Roboterhund 'Woof AI'. Marc Andreessen nannte die Anzeige 'condescending' und 'smarmy'.

 Nvidia H200: USA genehmigen China-Verkäufe an 10 Firmen — Peking blockiert trotzdem

Nvidia H200: USA genehmigen China-Verkäufe an 10 Firmen — Peking blockiert trotzdem

Das US-Handelsministerium hat 10 chinesischen Firmen wie Alibaba und ByteDance den H200-Kauf erlaubt — geliefert wurde bislang kein einziger Chip.

 Delta-CEO Ed Bastian: KI-Rede verworfen — "ihr wollt mich hören, keinen Algorithmus"

Delta-CEO Ed Bastian: KI-Rede verworfen — "ihr wollt mich hören, keinen Algorithmus"

Delta-CEO Ed Bastian verwarf auf der Emory-Abschlussfeier am 11. Mai 2026 seinen KI-Redeentwurf wegen fehlender "Seele" — und schrieb den Text mit Stift und Papier neu.

📬 KI-News direkt ins Postfach