Anthropic Leak: Übereifrige Löschaktion sperrt tausende GitHub-Projekte

Ein fehlerhaftes Release legte den Quellcode von Claude Code offen. Der anschließende Takedown-Versuch endete im absoluten Chaos.

Andreas Becker02.04.26 Nano Banana

Kurzfassung Quellen

Anthropic hat durch eine fehlerhafte Source-Map in einem Update den Quellcode von Claude Code geleakt.
Beim hastigen Versuch, die Verbreitung zu stoppen, ließ das Unternehmen fälschlicherweise über 8.100 GitHub-Repositories sperren.
Nach massiven Protesten ruderte der Entwickler zurück und beschränkte den Takedown auf weniger als hundert tatsächliche Kopien.
Der Vorfall wirft kurz vor einem möglichen Börsengang unangenehme Fragen zur internen Kontrolle auf.

Anthropic hat durch einen Fehler beim Packaging den gesamten Quellcode seines KI-Agenten Claude Code geleakt. Beim Versuch, die unkontrollierte Verbreitung auf GitHub zu stoppen, blockierte das Unternehmen versehentlich über 8.100 Projekte von Entwicklern.

Ein folgenschwerer Fehler beim Release

Das Update mit der Versionsnummer 2.1.88 lieferte unbeabsichtigt eine Source-Map-Datei aus. Diese verwies direkt auf den internen TypeScript-Code. Dadurch gelangten über 512.000 Codezeilen ungefiltert ins Netz. Es handelt sich laut Anthropic um ein menschliches Versehen beim Kompilieren und nicht um einen bösartigen Cyberangriff.

Sensible Kundendaten oder die mathematischen Gewichte der Modelle blieben sicher. Der Leak offenbart jedoch proprietäre Methoden, mit denen Anthropic seine Modelle für Programmieraufgaben in der Kommandozeile steuert. Externe Beobachter stießen im Code auf Anweisungen für komplexes Prompting und ein Speicher-System, das intern als »Dreaming« bezeichnet wird. Sogar ein digitales Haustier namens »Buddy« versteckt sich in den Dateien.

IT-Sicherheitsexperten stufen den Vorfall als rufschädigend, aber nicht als unmittelbar kritisch ein. Dennoch erhalten Konkurrenten und Angreifer nun tiefe Einblicke in die Architektur des Programms. Sie können mögliche Umgehungswege oder die Tooling-Strukturen detailliert analysieren, ohne den Code aufwendig durch Reverse Engineering zerlegen zu müssen.

Chaos bei der Löschaktion auf GitHub

Die Programmierer-Community sicherte das geleakte Material umgehend in zahlreichen GitHub-Repositories. Anthropic beantwortete diese schnelle Verbreitung mit weitreichenden Löschanträgen auf Basis des US-amerikanischen Urheberrechts. Dieses Vorgehen legte kurzzeitig rund 8.100 Repositories lahm. Der juristische Schlag traf dabei fast ausschließlich unbeteiligte Entwickler.

Unter den gesperrten Projekten befanden sich viele legitime Forks des offiziellen und ohnehin öffentlichen Claude-Code-Projekts. Laut Anthropic entstand dieser Kollateralschaden durch die technische Struktur der Entwicklerplattform. Das in der Beschwerde primär benannte Repository war Teil eines großen Netzwerks aus legitimen Abspaltungen, wodurch der Takedown automatisiert auf tausende harmlose Projekte übergriff.

Während die Konten gesperrt blieben, entwickelte sich ein Katz-und-Maus-Spiel. Ein Programmierer nutzte alternative KI-Modelle, um die spezifischen Funktionen von Claude Code rasch in weitere Programmiersprachen umzuschreiben. Damit wollte die Community sicherstellen, dass die Informationen trotz der Löschanträge im Netz verfügbar bleiben.

Korrektur und Schattenseiten für den Börsengang

Nach lautstarken Protesten ruderte das Unternehmen zurück. Boris Cherny, der leitende Entwickler hinter Claude Code, stufte das rigorose Vorgehen öffentlich als Unfall ein. Die Verantwortlichen reduzierten den umfassenden Takedown kurz darauf auf ein einziges Ursprungs-Repository sowie 96 direkte Kopien. GitHub schaltete den Zugang zu den unrechtmäßig gesperrten Projekten zügig wieder frei.

Für Anthropic passiert dieser organisatorische Fehler zu einem ungünstigen Zeitpunkt. Branchenbeobachter erwarten in diesem Jahr einen möglichen Börsengang des Unternehmens. Zuletzt erreichte der Entwickler eine Marktbewertung von 380 Milliarden US-Dollar. Ein öffentlicher Quellcode-Leak kombiniert mit einer fehlerhaften Rechteverfolgung wirft auf diesem finanziellen Niveau kritische Fragen zur internen Kontrolle auf.