ENDE
EN CN FR DE PT ES RU
LoginEinloggen
Kostenlos testen
Empfohlener Blog
Claude Code Quellcode-Leak 2026: Was Anthropic im npm-Quellcode-Zuordnungsfehler offengelegt hat

Claude Code Quellcode-Leak 2026: Was Anthropic im npm-Quellcode-Zuordnungsfehler offengelegt hat
Claude Computer Use vs OpenClaw 2026: Welcher KI-Agent ist besser?

Claude Computer Use vs OpenClaw 2026: Welcher KI-Agent ist besser?
Die App ist tot: Warum Agentic CLI Tools die GUI im Jahr 2026 verdrängt hat

Die App ist tot: Warum Agentic CLI Tools die GUI im Jahr 2026 verdrängt hat
Die besten KI-APIs 2026: Vollständiger Vergleichsleitfaden

Die besten KI-APIs 2026: Vollständiger Vergleichsleitfaden
AI-API-Vergleich 2026: OpenAI vs. Anthropic Claude vs. Google Gemini vs. Grok

AI-API-Vergleich 2026: OpenAI vs. Anthropic Claude vs. Google Gemini vs. Grok
xAI Grok Imagine API Tutorial 2026: So ersetzen Sie Sora durch Grok für die Videogenerierung

xAI Grok Imagine API Tutorial 2026: So ersetzen Sie Sora durch Grok für die Videogenerierung
Claude Code Auto Mode Tutorial 2026

Claude Code Auto Mode Tutorial 2026
OpenAI Sora-Abschaltung: Die besten Alternativen zur KI-Videogenerierungs-API im Jahr 2026 & vollständiger Migrationsleitfaden

OpenAI Sora-Abschaltung: Die besten Alternativen zur KI-Videogenerierungs-API im Jahr 2026 & vollständiger Migrationsleitfaden
Google Stitch 2026: Das bahnbrechende Vibe-Design-Update

Google Stitch 2026: Das bahnbrechende Vibe-Design-Update
Claude Certified Architect – Foundations (CCA-F): Anthropics neue KI-Zertifizierung 2026

Claude Certified Architect – Foundations (CCA-F): Anthropics neue KI-Zertifizierung 2026
Der führende Anbieter AI.cc vereinfacht die KI-Einführung in Unternehmen durch die Konsolidierung von 400 Modellen in einer einzigen leistungsstarken API.

Der führende Anbieter AI.cc vereinfacht die KI-Einführung in Unternehmen durch die Konsolidierung von 400 Modellen in einer einzigen leistungsstarken API.
Multimodale KI und generative Videotrends 2026

Multimodale KI und generative Videotrends 2026
NemoClaw vs. OpenClaw: Welches Modell punktet in Sachen Sicherheit, Datenschutz und Leistung?

NemoClaw vs. OpenClaw: Welches Modell punktet in Sachen Sicherheit, Datenschutz und Leistung?
GPT-5.4 Native Computer Control Tutorial: KI-Desktop-Automatisierung in nur 5 Minuten meistern (Vollständige API + Playwinner-Leitfaden)

GPT-5.4 Native Computer Control Tutorial: KI-Desktop-Automatisierung in nur 5 Minuten meistern (Vollständige API + Playwinner-Leitfaden)
So nutzen Sie Claude Cowork im Jahr 2026: Die ultimative Schritt-für-Schritt-Anleitung für den KI-Desktop-Agenten von Anthropic

So nutzen Sie Claude Cowork im Jahr 2026: Die ultimative Schritt-für-Schritt-Anleitung für den KI-Desktop-Agenten von Anthropic
Wie Freiberufler mithilfe von KI ihr Einkommen bis 2026 verzehnfachen können: Der Leitfaden für eine Ein-Personen-Agentur

Wie Freiberufler mithilfe von KI ihr Einkommen bis 2026 verzehnfachen können: Der Leitfaden für eine Ein-Personen-Agentur

Claude Code Quellcode-Leak 2026: Was Anthropic im npm-Quellcode-Zuordnungsfehler offengelegt hat

01.04.2026
Sicherheitsvorfallbericht 31. März 2026 · npm Supply Chain
Vorfall abgeschlossen — Mehr als 512.000 Zeilen Offenlegung erfolgte · Keine Kundendaten wurden kompromittiert · Spiegelserver bleiben öffentlich
Claude-Code-Quellcode-Leak 2026

Was anthropisch Ausgesetzt

npm-Paketierungsfehler – Version 2.1.88

Am 31. März 2026 lieferte Anthropic den Claude-Code aus. Version 2.1.88 zu npm mit einer Größe von 59,8 MB cli.js.map Die Quellcode-Map-Datei legte den gesamten, über 512.000 Zeilen umfassenden TypeScript-Quellcode in 1.900 Dateien offen. 44 unveröffentlichte Feature-FlagsInterne Telemetriedaten, Verschlüsselungslogik und Code für die Multiagenten-Orchestrierung wurden offengelegt. Kundendaten wurden nicht kompromittiert, doch der Vorfall stellt das zweite größere Datenleck bei Anthropic innerhalb weniger Wochen dar.

// In Zahlen ausgedrückt
59,8 MB Größe der Quellzuordnungsdatei
512.000+ Zeilen aus TypeScript
1.900 Dateien offengelegt
44 Nicht veröffentlichte Feature-Flags

Was geschah: Das npm-Quellzuordnungsproblem

Anthropics offizieller @anthropic-ai/claude-code Das Paket für Version 2.1.88 enthielt ein Produktionsartefakt, das nie für die öffentliche Freigabe bestimmt war: die nicht verschleierte cli.js.map Datei. Source Maps sind Debugging-Dateien, die minimierten JavaScript-Code auf den ursprünglichen TypeScript-Quellcode zurückführen.

Sicherheitsforscher Chaofan Shou Die Sicherheitslücke wurde innerhalb weniger Stunden entdeckt. Auf GitHub erschienen schnell Community-Mirrors, wodurch der vollständige Quellcode dauerhaft verfügbar wurde. Anthropic entfernte die Source Map und ältere Paketversionen und bezeichnete dies als … „Problem mit der Freigabeverpackung aufgrund menschlichen Versagens.“

Anthropic veröffentlichte versehentlich den Quellcode des Claude-Codes – Analyse des Datenlecks bei Media Copilot

// Anthropic veröffentlichte versehentlich den Quellcode von Claude Code — The Media Copilot, März 2026

Claude Code: Die Agentic-CLI-Schnittstelle

Claude Code ist Anthropics terminalorientiertes Agententool, mit dem Entwickler Code mithilfe natürlicher Sprache planen, ausführen, debuggen und veröffentlichen können – was die Offenlegung des Quellcodes für Sicherheitsforscher besonders relevant macht.

Der gesamte Quellcode der Claude Code CLI ist dank einer offengelegten Map-Datei durchgesickert — Ars TechnicaAnthropic Claude Code Kommandozeilen-KI-Programmierung – Überblick und AnalyseSo installieren Sie Claude Code – Terminal-, IDE-, Web- und Desktop-Einrichtung, Bannerbear

// Claude Code in Aktion: Terminalschnittstelle, Agenten-Workflow und Installationsübersicht

Was genau enthüllt wurde: 44 unveröffentlichte Feature-Flags

// Durchgesickerte interne Architektur – Geheime Inhalte
  • KAIROS — ein permanenter Hintergrundprozess (immer aktiver Agent), der das Langzeitgedächtnis aufrechterhält und proaktiv Verbesserungen vorschlägt.
  • Kumpel — ein virtueller Begleiter im Tamagotchi-Stil, der die Code-Wartung spielerisch gestaltet.
  • Sprachmodus, proaktive Agentenkennzeichnungen und detaillierte Multiagenten-Orchestrierungslogik.
  • Vollständige Systemabfragen und interne Sicherheitsrichtlinien.
Anthropic hat versehentlich den Quellcode von Claude Code veröffentlicht – das Internet speichert ihn für immer. Decrypt

// Anthropic hat versehentlich die Quelle von Claude Code preisgegeben – Das Internet speichert sie für immer (Entschlüsselung via Yahoo)

Warum dieses Leck wichtig ist: Drei harte Fakten

29M Im Jahr 2025 wurden auf GitHub Geheimnisse geleakt – ein Anstieg von 34 % im Vergleich zum Vorjahr. KI-gestützte Commits werden doppelt so häufig geleakt wie im Normalfall.
97 % Bei den betroffenen Organisationen fehlten angemessene KI-Zugriffskontrollen (IBM Kosten von Datenpannen 2025).
+81% Jährlicher Anstieg der aufgedeckten Geheimnisse von KI-Diensten – 1,27 Millionen Zugangsdaten im Jahr 2025 (GitGuardian).
Generative KI vs. Agenten-KI – was ist der Unterschied? JavaScript in einfachem Englisch (Medium)

// Generative KI vs. Agenten-KI: Die Unterschiede in der Angriffsfläche verstehen (Mittel)

Expertenperspektive

Ram Shankar Siva Kumar – Leiter des Microsoft AI Red Teams

Die Offenlegung der umgebenden agentenbasierten Werkzeuge – CLI-Logik, Orchestrierung, Speichersysteme – senkt die Hürden für das Reverse Engineering von Schutzmechanismen und die Entwicklung von Angriffsvarianten. Selbst ohne Modellgewichte lässt sich nun die Funktionsweise des Claude-Codes im großen Stil untersuchen oder angreifen. Dies beschleunigt sowohl legitime Open-Source-Forks als auch ausgefeilte Jailbreak-Techniken.

Auswirkungen für Entwickler und Unternehmen

Das Leck erleichtert das Reverse Engineering erheblich und unterstreicht, dass Agentische KI-Tools werden zur neuen AngriffsflächeUnternehmen, die sich ausschließlich auf die CLI eines einzigen Anbieters verlassen, laufen nun Gefahr, von einem einzigen Anbieter abhängig zu sein. Die intelligente Strategie ist Multi-Modell-Routing über eine einheitliche API-Schicht, die automatisch zwischen verschiedenen Anbietern zurückgreift und dabei die Benutzerfreundlichkeit beibehält.

KI vs. Agentenbasierte Workflows – was ist der Unterschied? (LinkedIn)Intelligentere Systeme entwickeln – die Synergie von Microservices und agentenbasierter KI, LinkedIn

// Agentische KI-Workflows und Auswirkungen auf die Unternehmenssicherheit

Häufig gestellte Fragen

Wurden Kundendaten offengelegt?

Nein. Das Leck enthielt lediglich internen Quellcode – weder Zugangsdaten, Benutzereingaben noch Gesprächsverläufe wurden kompromittiert.

Kann ich Claude Code noch gefahrlos verwenden?

Ja, das offizielle Paket wurde bereinigt. Der gespiegelte Quellcode ist jedoch weiterhin öffentlich zugänglich. Prüfen Sie daher zukünftige Versionen sorgfältig auf Build-Artefakte.

Was sollten die Teams sofort tun?

Scannen Sie npm-Pipelines auf Source-Map-Einbindung, implementieren Sie automatisiertes Secret-Scanning und erwägen Sie Folgendes: einheitliches KI-API-Gateway das herstellerspezifische Befehlszeilenschnittstellen abstrahiert.

Verändert dies die Zukunft von agentenbasierten CLI-Tools?

Es beschleunigt die Akzeptanz. Das eigentliche Unterscheidungsmerkmal ist nicht mehr die CLI selbst, sondern die Stabilität und Sicherheit der zugrunde liegenden API-ZugriffsschichtDie

Der Quellcode-Leak von Claude Code ist ein Weckruf. Für Entwickler, die agentenbasierte Anwendungen erstellen, ist die wichtigste Lehre: Verlass dich niemals ausschließlich auf die CLI oder API eines einzigen Anbieters. Eine einheitliche, praxiserprobte Integrationsplattform mit intelligentem Routing und automatischem Fallback ist heute unerlässlich für die Entwicklung von KI-Systemen im Produktionsbereich.

Mehr als 300 KI-Modelle für
OpenClaw & KI-Agenten

Sparen Sie 20 % der Kosten
Gratis-Tokens im Wert von 1 $ für neue Mitglieder