- Een medewerker van Anthropic heeft per ongeluk de Claude Code-bron gelekt via een npm-kaartbestand
- Leak onthulde 1.900 TypeScript-bestanden met meer dan 500.000 regels code, snel gespiegeld op GitHub
- Anthropic bevestigde dat er geen klantgegevens openbaar waren gemaakt en noemde het een verpakkingsfout te midden van recente kwetsbaarheden zoals ShadowPrompt en Cloudy Day
Een antropische medewerker heeft per ongeluk de broncode gelekt voor een van de meest populaire kunstmatige intelligentie-assistenten (AI) die er zijn: Claude-code.
Veiligheidsonderzoeker Chaofan Shou gepubliceerd op Xen zei: “De Claude Code-broncode is gelekt via een kaartbestand in hun npm-register!” De tweet zelf is tot nu toe meer dan 30 miljoen keer bekeken, waarbij de cijfers snel stijgen, wat laat zien hoe populair de tool werkelijk is.
Terwijl CNBC zegt dat het lek gedeeltelijk is, Het register zei dat het “de volledige broncode van de populaire AI-coderingstool” bevatte.
Het artikel gaat hieronder verder
Anthropic bevestigt lek
Het internet reageerde zoals het internet de neiging heeft te reageren: snel en meedogenloos, en maakte snel een back-up van het lek naar een GitHub-repository die sindsdien tienduizenden keren is geforkt.
In de GitHub-upload werd gezegd dat het lek het gevolg is van een verwijzing naar een niet-verhulde TypeScript-broncode in het kaartenbestand in het npm-pakket van Claude Code. De verwijzing verwees naar een .ZIP-bestand in de Cloudflare R2-opslagbucket van Anthropic, dat 1.900 TypeScript-bestanden bevatte met meer dan 500.000 regels code, complete bibliotheken met slash-opdrachten en ingebouwde tools.
Anthropic heeft het nieuws sindsdien bevestigd en zei dat dit niet de daad van een kwaadwillende insider of een derde partij was, maar eerder een ongeluk:
“Er waren geen gevoelige klantgegevens of inloggegevens bij betrokken of openbaar gemaakt”, zei een woordvoerder van Anthropic in een verklaring CNBC. “Dit was een probleem met de verpakking van de release, veroorzaakt door een menselijke fout, en niet door een inbreuk op de beveiliging. We introduceren maatregelen om te voorkomen dat dit opnieuw gebeurt.”
Het zijn een paar intense weken geweest voor Anthropic. Het bedrijf trok nogal wat wenkbrauwen op met de snelheid waarmee het nieuwe updates en functies uitzond, wat zelfs leidde tot grote discussies over Redditwaar gebruikers beweerden dat het bedrijf, nou ja, zijn eigen product heeft gebruikt.
“Ze worden high van hun eigen voorraad”, zei iemand.
Hoewel het snel uitbrengen van nieuwe functies prijzenswaardig is, lijkt cyberbeveiliging de keerzijde van die medaille. Alleen al in de afgelopen tien dagen hebben we verschillende verhalen gehad over Claude die kwetsbaar was voor onmiddellijke injecties en soortgelijke aanvallen. Op 27 maart 2026 ontdekten beveiligingsonderzoekers Koi Security een grote fout in Claude Codes Googlen Chrome-extensie die zero-click-aanvallen mogelijk maakte.
Snelheid ten koste van de veiligheid?
Nagesynchroniseerd SchaduwPromptDoor de kwetsbaarheid hadden kwaadwillende actoren gevoelige gegevens kunnen exfiltreren.
Een paar dagen eerder, op 19 maart, meldden beveiligingsonderzoekers aan Oasis dat ze drie kwetsbaarheden in Claude hadden gevonden die, wanneer ze samen worden gebruikt, een complete aanvalsketen vormen – van gerichte slachtofferlevering tot exfiltratie van gevoelige gegevens. De wetenschappers noemden het Bewolkte dag en maakte het op verantwoorde wijze bekend aan Anthropic, die het snel oppakte.
Gebruikers lijken het niet zo erg te vinden, maar toen ShadowPrompt op dezelfde dag werd ontdekt, werd Anthropic gedwongen zijn tools tijdens piekuren te beperken om aan de toegenomen vraag te kunnen voldoen.
“Om aan de groeiende vraag naar Claude te voldoen, passen we onze sessielimieten van 5 uur voor Free/Pro/Max-abonnementen aan tijdens piekuren. Je wekelijkse limieten blijven ongewijzigd”, zegt Thariq Shihipar, een ingenieur die aan Claude Code werkt, in een bericht op X.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
