Anthropic heeft per ongeluk 512.000 regels van de geheime Claude Code- broncode openbaar gemaakt via een debugbestand dat was toegevoegd aan een standaard npm-update op 31 maart.
Het lek onthulde de volledige architectuur van het belangrijkste AI-codingtool van het bedrijf, waarmee naar schatting $2,5 miljard aan jaarlijkse terugkerende omzet wordt gegenereerd.
Tweede uitval in vijf dagen roept IPO-vragen op
Beveiligingsonderzoeker Chaofan Shou ontdekte het gelekte source map-bestand in Claude Code versie 2.1.88 en plaatste een downloadlink op X (Twitter).
De codebase verspreidde zich binnen enkele uren via GitHub, waar tienduizenden forks werden gemaakt voordat Anthropic DMCA-verwijderingen instelde.
Het incident vond plaats slechts vijf dagen na een ander probleem met een CMS-configuratie, waarbij ongeveer 3.000 interne bestanden werden blootgesteld, waaronder informatie over het nog niet uitgebrachte “Mythos”-model.
Twee zulke onthullingen in één week zorgen voor operationele vragen bij een bedrijf dat gewaardeerd wordt op $350 miljard en naar verluidt een beursgang overweegt in Q4 2026.
De code is nu permanent
De Koreaans-Canadese ontwikkelaar Sigrid Jin, door de Wall Street Journal genoemd omdat hij vorig jaar 25 miljard Claude Code-tokens gebruikte, maakte voor zonsopgang al een clean-room Python-herimplementatie.
Zijn repository, claw-code, behaalde binnen twee uur 50.000 GitHub-sterren.
De gelekte bestanden lieten zien dat er een interne functie is genaamd “Undercover Mode”, speciaal ontwikkeld om te voorkomen dat Claude geheimen van Anthropic zou lekken.
De code onthulde ook 44 feature-flags, een nog niet uitgebrachte achtergrond-daemon met de naam KAIROS, en interne modelcodenamen zoals “Capybara” voor een Claude 4.6-variant.
Anthropic bevestigde het lek tegenover meerdere media en noemt het een verpakkingsfout door menselijke vergissing. Enterprise-klanten, die verantwoordelijk zijn voor 80% van de omzet van Claude Code, krijgen nu te maken met een tool waarvan de beveiligingslogica en methoden om rechten te omzeilen publiekelijk op internet staan.
