Claude AI Quellcode durch npm Verpackungsfehler geleakt
Der Claude AI Quellcode von Anthropic wurde aufgrund eines npm Verpackungsfehlers versehentlich offengelegt, bestätigte das Unternehmen. Dieser Vorfall umfasste die unbeabsichtigte Veröffentlichung von internem Code, der potenziell das geschützte geistige Eigentum des KI-Modells betrifft. Es scheint, dass keine Benutzerdaten durch diesen Verpackungsfehler direkt kompromittiert wurden.
Anthropic's Claude AI Quellcode durch npm Verpackungsfehler offengelegt
Anthropic, der Entwickler des fortschrittlichen KI-Modells Claude, hat bestätigt, dass Teile seines Claude AI Quellcodes versehentlich geleakt wurden. Der Vorfall wird einem npm Verpackungsfehler zugeschrieben, der zur unbeabsichtigten Veröffentlichung von sensiblem internen Code führte.
Details des Vorfalls
Das Leck entstand, als ein Paket, das für den internen Gebrauch oder ein begrenztes Publikum bestimmt war, falsch konfiguriert und in einem öffentlichen npm-Repository veröffentlicht wurde. Dieses Versehen ermöglichte den unbefugten Zugriff auf den proprietären Quellcode des Claude AI-Modells. Obwohl die genaue Dauer der Offenlegung noch nicht vollständig detailliert ist, hat Anthropic erklärt, dass sie den Fehler schnell identifiziert und behoben haben, sobald er ihnen bekannt wurde.
Erste Untersuchungen deuten darauf hin, dass die Offenlegung ein technischer Fehler im Verpackungs- und Veröffentlichungsprozess war und keine böswillige Cyberattacke, die auf die Systeme von Anthropic abzielte. Das Unternehmen betonte, dass dieser Vorfall hauptsächlich geistiges Eigentum – den Code selbst – betrifft und es keine Anzeichen dafür gibt, dass Benutzerdaten oder sensible Kundeninformationen direkt durch diesen spezifischen Verpackungsfehler kompromittiert wurden.
Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.
Jetzt Prüfen →Potenzielle Auswirkungen
Das Leaken von Quellcode, auch wenn es unbeabsichtigt ist, birgt mehrere erhebliche Risiken:
- Diebstahl geistigen Eigentums: Konkurrenten oder böswillige Akteure könnten Zugang zu Anthropic's proprietären Algorithmen und Entwicklungsstrategien erhalten.
- Sicherheitslücken: Offengelegter Code könnte zugrunde liegende Schwachstellen aufdecken, die in zukünftigen Angriffen ausgenutzt werden könnten, obwohl Anthropic keine unmittelbaren Bedrohungen dieser Art angegeben hat.
- Reputationsschaden: Solche Vorfälle können das Vertrauen von Entwicklern und Benutzern in die Sicherheitspraktiken des Unternehmens untergraben.
Anthropic's Reaktion und Minderungsmaßnahmen
Anthropic hat den Vorfall bestätigt und mitgeteilt, dass das falsch konfigurierte Paket aus dem öffentlichen npm-Repository entfernt wurde. Sie überprüfen auch ihre internen Veröffentlichungsprotokolle und Maßnahmen zur Sicherheit der Lieferkette, um ähnliche Vorfälle in Zukunft zu verhindern. Das Unternehmen überwacht aktiv alle Anzeichen dafür, dass der geleakte Code missbraucht oder weiterverbreitet wird.
Entwickler und Organisationen werden an die entscheidende Bedeutung strenger Prüfprozesse für alle in öffentlichen Repositories veröffentlichten Pakete sowie an umfassende interne Sicherheitsaudits erinnert. Lieferkettenangriffe und unbeabsichtigte Offenlegungen über Paketmanager bleiben ein erhebliches Problem der Cybersicherheit.
Quelle
https://thehackernews.com/2026/04/claude-code-tleaked-via-npm-packaging.html