Anthropic bevestigde dat het per ongeluk de broncode van Claude Code heeft vrijgegeven vanwege een verpakkingsfout tijdens een routine-update. Er is per ongeluk een foutopsporingsbestand opgenomen in een softwarepakket dat is gepubliceerd in een openbaar ontwikkelaarsregister, waardoor externe toegang tot de code mogelijk is. Dit incident markeert het tweede lek in minder dan een jaar, waarbij een soortgelijk voorval werd gemeld in februari, wat vragen opriep over de beveiligingspraktijken van Anthropic.
Het lek brengt operationele kwetsbaarheden aan het licht binnen een bedrijf dat bekend staat om zijn strikte veiligheidsmaatregelen. Na de ontmaskering vond een beveiligingsonderzoeker de bronkaart die de volledige codebase onthulde, wat aanleiding gaf tot snelle replicatie en analyse op platforms als GitHub. Anthropic is begonnen met het uitvaardigen van DMCA-verwijderingskennisgevingen om spiegelservers van de gelekte bestanden te elimineren.
This is the mothership of all code leaks! The code of #ClaudeCode has been leaked!
The big deal is that #Anthropic is a company that prides itself in the level of security and controls they have in place and then they ship a map file in their npm!
The other thing is that… https://t.co/fTWGw8s54j
— Shakthi (@v_shakthi) April 1, 2026
Een Zuid-Koreaanse ontwikkelaar, Sigrid Jin, gebruikte de gelekte broncode om de kernfunctionaliteit in Python opnieuw op te bouwen, wat resulteerde in een project genaamd ‘claw-code’. Deze herimplementatie maakt gebruik van een AI-orkestratietool en benadrukt de implicaties van het lek voor de ontwikkelaarsgemeenschap.
De gelekte code bevatte naar verluidt functievlaggen die zinspeelden op niet-uitgebrachte functionaliteiten, waaronder een tool voor het beoordelen van recente sessies, een permanente assistent-modus en mogelijkheden voor externe toegang. Deze onthullingen geven inzicht in potentiële verbeteringen en aankomende functies voor het Claude Code-platform.
Een woordvoerder van Anthropic verklaarde dat het incident te wijten was aan een verpakkingsfout en benadrukte dat er geen klantgegevens of inloggegevens in gevaar waren gekomen. Het bedrijf implementeert nu maatregelen om soortgelijke problemen in de toekomst te voorkomen. Eerder werd in februari 2025 kort een vroege versie van Claude Code onthuld, wat de terugkerende uitdagingen op het gebied van codebeheer onderstreepte.
