ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht

Andreas Frischholz
24 Kommentare
Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht
Bild: Anthropic

Anthropic hat versehentlich Teile des Quellcodes des populären Coding-Assistenten Claude Code veröffentlicht. Mehr als 512.000 Zeilen Code sowie rund 2.000 Dateien umfasst das Datenleck, das Einblicke in die interne Funktionsweise von Claude Code liefert.

Anthropic hat den Vorfall in einer Stellungnahme gegenüber Medien wie CNBC bestätigt, wonach weder Kunden- noch Zugangsdaten betroffen seien. Ursache war dem Unternehmen zufolge ein „packaging issue“, das sich auf menschliches Versagen zurückführen lasse. Um einen Sicherheitsvorfall handele es sich demnach nicht. Man prüfe nun Maßnahmen, um solche Probleme in Zukunft zu verhindern.

Zu dem Datenleck kam es, weil bei einer Eintragung in das öffentlich zugängliche NPM-Register auch eine Source-Map-Datei enthalten war, die den Quellcode beinhaltete. Entdeckt wurde diese Datei von dem IT-Sicherheitsexperten Chaofan Shou, sein Link zu dem Code-Paket ist mittlerweile nicht mehr abrufbar. Nachdem er seine Entdeckung am Dienstag auf X teilte, kursiert der Code schnell auf Plattformen wie GitHub und wird schon für Projekte wie Claw Code verwendet.

Code der KI-Modelle soll von dem Datenleck nicht betroffen sein.

Quellcode zeigt, wie Claude Code funktioniert

Diverse Entwickler haben den Quellcode des Coding-Assistenten bereits ausgewertet. Wie The Verge berichtet, fanden diese unter anderem interessante Details zur internen Struktur, dem Speicher-Management, Teile des System-Prompts sowie Hinweise auf neue Funktionen. Dazu zählen etwa Agenten, die dauerhaft im Hintergrund laufen.

Futter für Anthropics Konkurrenten und Angreifer

Laut einem Bericht von Ars Technica sind zwei Aspekte am Datenleck besonders problematisch für Anthropic. Claude Code gilt derzeit als führender KI-Agent. Dementsprechend profitiert nun die Konkurrenz, die zwar Funktionen nicht 1-zu-1 übernehmen kann, aber nun eher versteht, wie Anthropics Coding-Assistent arbeitet.

Angreifer profitieren ebenfalls, weil diese nun besser nachvollziehen können, wie Anthropics Sicherheitsmechanismen funktionieren. Das Datenleck liefert also Hinweise auf neue Angriffspunkte.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz