Anthropic publiserte ved et uhell 512 000 linjer av Claude Code sin proprietære kildekode gjennom en debug-fil som ble inkludert i en rutinemessig npm-oppdatering 31. mars.
Dette lekket avslørte hele arkitekturen til selskapets flaggskip for AI-koding, som genererer anslagsvis $ 2,5 milliarder i årlig tilbakevendende inntekter.
Andre glipp på fem dager gir spørsmål om IPO
Sikkerhetsforsker Chaofan Shou oppdaget den eksponerte source map-filen i Claude Code versjon 2.1.88 og la ut en nedlastingslink på X (Twitter).
Kodebasen spredte seg raskt over GitHub i løpet av noen timer, og fikk titusener av forkinger før DMCA-krav fra Anthropic stoppet det.
Hendelsen kom bare fem dager etter at en annen CMS-feilkonfigurasjon avslørte omtrent 3000 interne filer, inkludert detaljer om den ikke-utgitte “Mythos”-modellen.
To utilsiktede avsløringer på én uke reiser driftsspørsmål for et selskap verdsatt til $ 350 milliarder som angivelig vurderer børsnotering i fjerde kvartal 2026.
Koden er nå permanent
Koreansk-kanadiske utvikler Sigrid Jin, omtalt i Wall Street Journal for å ha brukt 25 milliarder Claude Code-tokens i fjor, fullførte en “clean room” Python-omskriving før soloppgang.
Hans repository, claw-code, nådde 50 000 GitHub-stjerner innen to timer etter publisering.
De lekkede filene avslørte en intern funksjon kalt “Undercover Mode”, som er laget spesielt for å hindre at Claude lekker Anthropics hemmeligheter.
Koden avslørte også 44 funksjonsflagg, en uutgitt bakgrunnsdaemon kalt KAIROS og interne modellkodenavn, inkludert “Capybara” for en Claude 4.6-variant.
Anthropic bekreftet lekkasjen til flere medier, og kalte det en pakkefeil forårsaket av menneskelig feil. Bedriftskunder, som står for 80 % av Claude Codes inntekter, må nå forholde seg til et verktøy hvor sikkerhetslogikken og teknikkene for å omgå tillatelser ligger åpent ute på nettet.
