De broncode van Claude Code is door Anthropic zelf gelekt en intussen gedeeld op Github.
Anthropic heeft per ongeluk de volledige broncode van zijn Claude Code-tool vrijgegeven, nadat een fout in een softwarepakket leidde tot publieke toegang tot interne bestanden. Het lek bevat bijna 2.000 TypeScript-bestanden en meer dan 500.000 regels code.
Fout bij release, geen hack
De broncode werd ontdekt in versie 2.1.88 van het npm-pakket, waarin een map zat die toegang gaf tot de volledige codebasis. Anthropic bevestigt dat het om een menselijke fout gaat bij het verpakken van de release, en niet om een beveiligingsinbraak. Volgens het bedrijf zijn er geen klantgegevens gelekt.
Code snel verspreid
Na de ontdekking werd de code snel gedeeld via GitHub, waar ze duizenden keren werd gekopieerd. Ontwikkelaars zijn intussen begonnen met het analyseren van de architectuur achter Claude Code. De tool blijkt een complexe, productieklare ontwikkelomgeving te zijn, met uitgebreide systemen voor geheugenbeheer, queryverwerking, plugins en andere extensies.
De impact van het lek is potentieel groot. Concurrenten krijgen inzicht in hoe Claude Code technisch is opgebouwd. Dat kan de ontwikkeling van andere tools versnellen of strategische keuzes beïnvloeden. Daarnaast kunnen kwaadwillenden de code analyseren op kwetsbaarheden of manieren om beveiligingsmechanismen te omzeilen.
Opgelet voor namaak
Zscaler waarschuwt dat er ook namaakversies van de gelekte broncode rondgaan. Deze op het eerste zicht legitiem ogende versies bevatten in werkelijkheid malware. De link naar de repository verschijnt bovenaan de Google-zoekresultaten voor zoekopdrachten zoals ‘leaked Claude Code’ waardoor het voor nieuwsgierige gebruikers gemakkelijk is om deze te vinden. In een technische analyse diept Zscaler uit hoe de gelekte code misbruikt wordt.
Zscaler roept organisaties op om voorzichtig om te springen met de gelekte code. Broncode die uitlekt werkt, legitiem of niet, beveiligingsrisico’s in de hand. Aanvallers kunnen de code bestuderen om kwetsbaarheden te ontdekken en/of supplychain-aanvallen opzetten met kwaadaardige code die er als het origineel uitziet. Het is dus niet aangeraden om de code van Claude Code te plukken, omdat je niet weet wat je binnenhaalt.
Zscaler benadrukt verder dat de gelekte broncode géén open source is. De code behoort nog altijd toe aan Anthropic en het is gevaarlijk om deze zonder toestemming te gebruiken.
Dit artikel verscheen origineel op 1 april en kreeg een update met de recentste informatie.