NERDMANAnthropic leakt eigenen Quellcode per NPM-Paket
Peinlich, peinlicher, Anthropic. Der KI-Konzern hat den kompletten Quellcode von Claude Code — eigentlich Closed Source — versehentlich über ein NPM-Paket veröffentlicht.
Was passiert ist
Anthropic bestätigt den Vorfall selbst. Beim Deployment eines NPM-Pakets wurde der Source Code von Claude Code mitgeliefert — für jeden sichtbar, der das Paket herunterlädt. Kundendaten oder Zugangsdaten seien laut Anthropic nicht betroffen.
Was Claude Code ist
Claude Code ist Anthropics CLI-Tool für Entwickler. Es lässt Claude direkt im Terminal arbeiten — Dateien lesen, Code schreiben, Git-Befehle ausführen. Das Tool ist Closed Source und ein zentrales Produkt im Wettrennen um zahlende Entwickler.
💡 Was das bedeutet
Der Leak ist kein Sicherheits-GAU, aber ein Reputations-Problem. Wer Closed-Source-Software verkauft, muss seine eigene Pipeline im Griff haben. Konkurrenten und Security-Researcher haben jetzt Einblick in Architektur und Prompt-Logik — das lässt sich nicht zurückholen.
✅ Pro
- Keine Kundendaten betroffen
- Anthropic hat schnell kommuniziert
- Kein Exploit bekannt
❌ Con
- Closed-Source-Versprechen gebrochen
- Interne Architektur jetzt öffentlich einsehbar
- NPM-Pipeline offenbar schlecht abgesichert
- Vertrauen bei Enterprise-Kunden angekratzt
Der Elefant im Raum
Anthropic positioniert sich als das sicherheitsbewussteste KI-Unternehmen der Branche. Man redet ständig über "AI Safety" und verantwortungsvolle Entwicklung. Dann schafft man es nicht, die eigene CI/CD-Pipeline sauber zu konfigurieren. Das ist, als würde ein Schlosser-Meister seinen Laden offenstehen lassen.
