{"id":402373,"date":"2026-04-01T11:14:37","date_gmt":"2026-04-01T09:14:37","guid":{"rendered":"https:\/\/basic-tutorials.de\/?p=402373"},"modified":"2026-04-01T11:14:37","modified_gmt":"2026-04-01T09:14:37","slug":"claude-code-quellcode-source-map-leak","status":"publish","type":"post","link":"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/","title":{"rendered":"Claude Code: Kompletter Quellcode durch Source-Map-Panne \u00f6ffentlich zug\u00e4nglich"},"content":{"rendered":"<p>Was w\u00e4re, wenn eines der meistgenutzten KI-Entwicklungstools der Welt pl\u00f6tzlich Open Source wird \u2013 allerdings vollkommen unbeabsichtigt? Genau das ist Anthropic am 31. M\u00e4rz 2026 mit Claude Code passiert. Eine mitver\u00f6ffentlichte Source-Map-Datei im npm-Paket des CLI-Tools legte den gesamten Quellcode offen. Innerhalb weniger Stunden war der Code auf GitHub gespiegelt und wurde von tausenden Entwicklern analysiert.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-box-title\">Inhalt<\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/#claude-code-was-ist-passiert\" >Claude Code: Was ist passiert?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/#source-maps-als-sicherheitsrisiko\" >Source Maps als Sicherheitsrisiko<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/#was-der-quellcode-ueber-claude-code-verraet\" >Was der Quellcode \u00fcber Claude Code verr\u00e4t<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/#anthropics-reaktion\" >Anthropics Reaktion<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/#was-entwickler-jetzt-beachten-sollten\" >Was Entwickler jetzt beachten sollten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/#fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"claude-code-was-ist-passiert\"><\/span>Claude Code: Was ist passiert?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der Sicherheitsforscher Chaofan Shou entdeckte das Problem am Morgen des 31. M\u00e4rz und machte seinen Fund auf der Plattform X \u00f6ffentlich. In Version 2.1.88 des npm-Pakets <code>@anthropic-ai\/claude-code<\/code> war eine 59,8 MB gro\u00dfe JavaScript-Source-Map-Datei enthalten. Diese Datei, die eigentlich nur f\u00fcr internes Debugging gedacht ist, enthielt Referenzen zum vollst\u00e4ndigen, unminifizierten TypeScript-Quellcode \u2013 und erm\u00f6glichte so den Zugriff auf die gesamte Codebasis.<\/p>\n<p>Laut mehreren Analysen umfasst der geleakte Code rund 1.900 Dateien mit \u00fcber 512.000 Zeilen. Der Code wurde umgehend in \u00f6ffentlichen GitHub-Repositories gespiegelt, wo er innerhalb k\u00fcrzester Zeit \u00fcber 41.500 Mal geforkt wurde. Anthropic reagierte zwar schnell und entfernte die betroffene Version aus der npm-Registry, doch zu diesem Zeitpunkt war der Quellcode bereits weitreichend verbreitet.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"source-maps-als-sicherheitsrisiko\"><\/span>Source Maps als Sicherheitsrisiko<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Source Maps sind ein g\u00e4ngiges Werkzeug in der Webentwicklung. Sie dienen dazu, komprimierten oder geb\u00fcndelten Produktionscode auf den urspr\u00fcnglichen Quellcode zur\u00fcckzuf\u00fchren \u2013 etwa f\u00fcr das Debugging von Fehlern. Werden solche Dateien allerdings versehentlich in ein \u00f6ffentliches npm-Paket eingebunden, k\u00f6nnen sie den gesamten Originalcode offenlegen.<\/p><div class=\"losgehts-inhalt losgehts-entity-placement\" style=\"text-align: center;\" id=\"losgehts-6442602\"><div class=\"losgehts-adlabel\">Anzeige<\/div><script type=\"text\/plain\" data-tcf=\"waiting-for-consent\" data-id=\"405718\" data-bid=\"1\">PGRpdiBpZD0ibG9zZ2VodHMtMTQ0OTQ0MTI5MCIgY2xhc3M9Imdhc19mYWxsYmFjay1hZF80MDU3MTgtLXBsYWNlbWVudF8zNDgzODMiPjxzY3JpcHQgYXN5bmMgc3JjPSIvL3BhZ2VhZDIuZ29vZ2xlc3luZGljYXRpb24uY29tL3BhZ2VhZC9qcy9hZHNieWdvb2dsZS5qcz9jbGllbnQ9Y2EtcHViLTgxNDg3Njg4MjM4MDczMzAiIGNyb3Nzb3JpZ2luPSJhbm9ueW1vdXMiPjwvc2NyaXB0PjxpbnMgY2xhc3M9ImFkc2J5Z29vZ2xlIiBzdHlsZT0iZGlzcGxheTpibG9jazsiIGRhdGEtYWQtY2xpZW50PSJjYS1wdWItODE0ODc2ODgyMzgwNzMzMCIgCmRhdGEtYWQtc2xvdD0iODY0MTc4NTI2NSIgCmRhdGEtYWQtZm9ybWF0PSJhdXRvIj48L2lucz4KPHNjcmlwdD4gCihhZHNieWdvb2dsZSA9IHdpbmRvdy5hZHNieWdvb2dsZSB8fCBbXSkucHVzaCh7fSk7IAo8L3NjcmlwdD4KPC9kaXY+<\/script><\/div>\n<p>Die wahrscheinliche Ursache ist so banal wie folgenschwer: Beim Build-Prozess mit der JavaScript-Runtime Bun, die Anthropic f\u00fcr Claude Code verwendet, werden Source Maps standardm\u00e4\u00dfig generiert. Offenbar wurde vergessen, die <code>.map<\/code>-Dateien per <code>.npmignore<\/code> oder \u00fcber die Bundler-Konfiguration von der Ver\u00f6ffentlichung auszuschlie\u00dfen. Es ist \u00fcbrigens nicht das erste Mal, dass Anthropic ein solches Problem hatte \u2013 bereits Anfang 2025 soll eine \u00e4hnliche Source-Map-Panne behoben worden sein.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"was-der-quellcode-ueber-claude-code-verraet\"><\/span>Was der Quellcode \u00fcber Claude Code verr\u00e4t<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein Blick in den geleakten Code zeigt eine modular aufgebaute und \u00fcberraschend umfangreiche Architektur. Claude Code ist weit mehr als ein simpler Wrapper um Anthropics KI-Modelle. Das Tool nutzt die JavaScript-Runtime Bun und setzt f\u00fcr die Terminaloberfl\u00e4che auf React in Kombination mit der Ink-Bibliothek.<\/p>\n<p>Zu den interessantesten Entdeckungen geh\u00f6ren:<\/p>\n<ul>\n<li>\u00dcber 40 verschiedene Tools in einem Plugin-artigen System mit eigenen Berechtigungsstufen<\/li>\n<li>Eine Query Engine mit rund 46.000 Zeilen Code, die alle LLM-API-Aufrufe, Streaming und Caching verwaltet<\/li>\n<li>Ein Multi-Agenten-Orchestrierungssystem f\u00fcr komplexe Aufgaben<\/li>\n<li>44 Feature-Flags f\u00fcr Funktionen, die zwar fertig implementiert, aber noch nicht \u00f6ffentlich verf\u00fcgbar sind<\/li>\n<li>Interne Modell-Codenamen wie \u201eCapybara&#8220; (Claude 4.6), \u201eFennec&#8220; (Opus 4.6) und das noch unver\u00f6ffentlichte \u201eNumbat&#8220;<\/li>\n<li>Ein \u201eUndercover Mode&#8220;, der verhindern soll, dass interne Informationen bei Open-Source-Beitr\u00e4gen durchsickern<\/li>\n<\/ul>\n<p>Besonders pikant: Der Code enth\u00e4lt auch ein dreischichtiges Memory-System, das erkl\u00e4rt, warum Claude Code bei langen Programmiersitzungen so zuverl\u00e4ssig arbeitet. Dar\u00fcber hinaus finden sich Hinweise auf zahlreiche geplante Features wie einen \u201eBuddy&#8220;-Begleitmodus, Agent-Schw\u00e4rme und automatisierte Workflows.<\/p><div class=\"losgehts-inhalt losgehts-entity-placement\" style=\"text-align: center;\" id=\"losgehts-222107411\"><div class=\"losgehts-adlabel\">Anzeige<\/div><script type=\"text\/plain\" data-tcf=\"waiting-for-consent\" data-id=\"405718\" data-bid=\"1\">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<\/script><\/div>\n<h2><span class=\"ez-toc-section\" id=\"anthropics-reaktion\"><\/span>Anthropics Reaktion<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Anthropic best\u00e4tigte den Vorfall gegen\u00fcber dem IT-Nachrichtenportal The Register. Ein Unternehmenssprecher erkl\u00e4rte, es habe sich um einen Verpackungsfehler bei der Ver\u00f6ffentlichung gehandelt, der durch menschliches Versagen verursacht wurde \u2013 kein Sicherheitsvorfall im klassischen Sinne. Kundendaten oder Zugangsdaten seien nicht betroffen gewesen. Anthropic arbeite an Ma\u00dfnahmen, um ein erneutes Auftreten zu verhindern.<\/p>\n<p>Die betroffene Paketversion wurde umgehend aus dem npm-Registry entfernt und durch eine bereinigte Version ohne Source Maps ersetzt. Nutzern wird empfohlen, auf die offizielle native Installation per Installer-Skript umzusteigen, da diese nicht auf die npm-Abh\u00e4ngigkeitskette angewiesen ist.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"was-entwickler-jetzt-beachten-sollten\"><\/span>Was Entwickler jetzt beachten sollten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der Vorfall ist nicht nur eine Lehrstunde f\u00fcr Anthropic, sondern f\u00fcr alle Entwicklerteams, die Pakete \u00fcber npm ver\u00f6ffentlichen. Wer sichergehen will, dass keine sensiblen Dateien mitver\u00f6ffentlicht werden, sollte vor jedem Release <code>npm pack --dry-run<\/code> ausf\u00fchren und die enthaltenen Dateien pr\u00fcfen. Source Maps sind im Grunde gleichbedeutend mit dem Quellcode selbst und sollten niemals in Produktionspaketen landen, sofern dies nicht ausdr\u00fccklich beabsichtigt ist.<\/p>\n<p>F\u00fcr bestehende Claude-Code-Nutzer empfiehlt es sich, die installierte Version zu \u00fcberpr\u00fcfen und gegebenenfalls auf eine gepatchte Version (2.1.89 oder h\u00f6her) zu aktualisieren. Wer das Tool \u00fcber npm installiert hatte, sollte zudem seine Anthropic-API-Schl\u00fcssel sicherheitshalber rotieren.<\/p><div class=\"losgehts-inhalt losgehts-entity-placement\" style=\"text-align: center;\" id=\"losgehts-1818437694\"><div class=\"losgehts-adlabel\">Anzeige<\/div><script type=\"text\/plain\" data-tcf=\"waiting-for-consent\" data-id=\"405718\" data-bid=\"1\">PGRpdiBpZD0ibG9zZ2VodHMtMzkyMTgxNzIyMSIgY2xhc3M9Imdhc19mYWxsYmFjay1hZF80MDU3MTgtLXBsYWNlbWVudF8zNDgzODMiPjxzY3JpcHQgYXN5bmMgc3JjPSIvL3BhZ2VhZDIuZ29vZ2xlc3luZGljYXRpb24uY29tL3BhZ2VhZC9qcy9hZHNieWdvb2dsZS5qcz9jbGllbnQ9Y2EtcHViLTgxNDg3Njg4MjM4MDczMzAiIGNyb3Nzb3JpZ2luPSJhbm9ueW1vdXMiPjwvc2NyaXB0PjxpbnMgY2xhc3M9ImFkc2J5Z29vZ2xlIiBzdHlsZT0iZGlzcGxheTpibG9jazsiIGRhdGEtYWQtY2xpZW50PSJjYS1wdWItODE0ODc2ODgyMzgwNzMzMCIgCmRhdGEtYWQtc2xvdD0iODY0MTc4NTI2NSIgCmRhdGEtYWQtZm9ybWF0PSJhdXRvIj48L2lucz4KPHNjcmlwdD4gCihhZHNieWdvb2dsZSA9IHdpbmRvdy5hZHNieWdvb2dsZSB8fCBbXSkucHVzaCh7fSk7IAo8L3NjcmlwdD4KPC9kaXY+<\/script><\/div>\n<h2><span class=\"ez-toc-section\" id=\"fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der versehentliche Quellcode-Leak von Claude Code zeigt eindrucksvoll, wie eine einzelne fehlkonfigurierte Build-Pipeline ein milliardenschweres Produkt blo\u00dfstellen kann. F\u00fcr die Open-Source-Community und Wettbewerber bietet der geleakte Code faszinierende Einblicke in den Stand der Technik bei KI-Coding-Tools. F\u00fcr Anthropic d\u00fcrfte der Vorfall vor allem eines sein: ein teurer Weckruf in Sachen Release-Management. Die Ironie, dass ausgerechnet ein Tool, das Entwicklern beim Schreiben besserer Software helfen soll, durch einen simplen Konfigurationsfehler zu Fall gebracht wurde, d\u00fcrfte der Branche noch eine Weile in Erinnerung bleiben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Was w\u00e4re, wenn eines der meistgenutzten KI-Entwicklungstools der Welt pl\u00f6tzlich Open Source wird \u2013 allerdings vollkommen unbeabsichtigt? Genau das ist Anthropic am 31. M\u00e4rz 2026 mit Claude Code passiert. Eine mitver\u00f6ffentlichte Source-Map-Datei im npm-Paket des CLI-Tools legte den gesamten Quellcode offen. Innerhalb weniger Stunden war der Code auf GitHub gespiegelt und wurde von tausenden Entwicklern &#8230; <a title=\"Claude Code: Kompletter Quellcode durch Source-Map-Panne \u00f6ffentlich zug\u00e4nglich\" class=\"read-more\" href=\"https:\/\/basic-tutorials.de\/news\/claude-code-quellcode-source-map-leak\/\" aria-label=\"Mehr Informationen \u00fcber Claude Code: Kompletter Quellcode durch Source-Map-Panne \u00f6ffentlich zug\u00e4nglich\">Weiterlesen &#8230;<\/a><\/p>\n","protected":false},"author":198,"featured_media":402470,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[183717,183715],"class_list":["post-402373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-anthropic","tag-claude","infinite-scroll-item"],"acf":[],"lang":"de","translations":{"de":402373,"en":402474},"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/posts\/402373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/users\/198"}],"replies":[{"embeddable":true,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/comments?post=402373"}],"version-history":[{"count":2,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/posts\/402373\/revisions"}],"predecessor-version":[{"id":402471,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/posts\/402373\/revisions\/402471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/media\/402470"}],"wp:attachment":[{"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/media?parent=402373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/categories?post=402373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/basic-tutorials.de\/wp-json\/wp\/v2\/tags?post=402373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}