Broncode van Claude Code uitgelekt
De officiële npm-package van Claude Code, een tool ontwikkeld door Anthropic, is per ongeluk online gelekt. Hoewel het bestand inmiddels offline is gehaald, circuleert de inhoud nu op verschillende plekken op het internet.
Het lek lijkt te zijn ontdekt door securityonderzoeker Chaofan Shou. Snel daarna werden snapshots van de broncode van Claude Code opgeslagen in een GitHub-repository, dat inmiddels meer dan 41.500 keer is geforkt. Hierdoor is de broncode nu wijdverspreid en blijft de fout van Anthropic een onderwerp van gesprek binnen de AI- en cybersecuritygemeenschap.
512.000 regels code uitgelekt
In het gelekte zip-bestand bevindt zich een schat aan informatie: ongeveer 1.900 TypeScript-bestanden met meer dan 512.000 regels code, complete bibliotheken met slash-commando’s en ingebouwde tools.
Volgens de GitHub-upload van de blootgestelde broncode is het lek ontstaan door een verwijzing naar een niet-geobfusceerde TypeScript-bron in het map-bestand dat was opgenomen in de npm-package van Claude Code. Map-bestanden worden gebruikt om gebundelde code terug te koppelen aan de oorspronkelijke broncode. Deze verwijzing leidde vervolgens naar een zip-bestand dat was opgeslagen in Anthropic’s Cloudflare R2-storagebucket. Shou en anderen konden dit bestand downloaden en decomprimeren.
Meer over Artificial intelligence
Over Wouter Hoeffnagel
