Claude-Code-Leak legt weitreichende Datensammlung und Fernsteuerung durch Anthropic offen

Nach einem folgenschweren Quellcode-Leck des US-Unternehmens Anthropic zeichnet sich ab, dass dessen Entwickler-Tool Claude Code deutlich tiefere Systemzugriffe und Datenerfassungsroutinen enthält, als bislang bekannt. Der vollständige Quelltext, der Ende März versehentlich auf der Entwicklerplattform npm veröffentlicht wurde, zeigt laut unabhängigen Analysen umfangreiche Telemetrie- und Fernwartungsfunktionen.

Laut Sicherheitsexperten wurden über 500.000 Zeilen TypeScript-Code ungeschützt zugänglich, nachdem Anthropic versehentlich eine interne „source map“-Datei in die Version 2.1.88 integrierte. Das Unternehmen bestätigte den Fehler und sprach von einem „menschlichen Versagen“, betonte aber, es habe keinen externen Angriff und keinen Abfluss personenbezogener Kundendaten gegeben.

Fachleute, die den veröffentlichten Code untersucht haben, berichten jedoch von einem tiefgehenden Einblick in die Funktionsweise des Systems. Claude Code protokolliere lokal nahezu jede Aktion, einschließlich gelesener Dateien, ausgeführter Shell-Kommandos und vorgenommener Codeänderungen. Darüber hinaus enthalte die Anwendung Routinen zur stündlichen Kommunikation mit Anthropic-Servern und ermögliche es dem Anbieter, Konfigurationen und Funktionen aus der Ferne zu ändern. Mindestens sechs versteckte „Killswitches“ erlaubten laut Code-Kommentaren sogar das sofortige Abschalten einer laufenden Instanz.

Außerdem zeigte sich das Vorhandensein interner, bislang nicht publizierter Entwicklungen. Dazu zählen das Tool DiscoverSkills zur automatischen Suche und Zuweisung von Programmierfähigkeiten, ein autonomer Agentenmodus (KAIROS) sowie ein sogenannter „Undercover Mode“, der die AI-Nutzung in offenen Repositorien verschleiern kann.

Der Vorfall ist bereits die zweite Datenpanne bei Anthropic binnen einer Woche. Erst kurz zuvor waren durch eine Fehlkonfiguration in einem Content-Management-System Details zu einem noch unveröffentlichten Modell namens Mythos bekannt geworden.

Für Entwickler, die Claude Code produktiv einsetzen, wirft der Leak erhebliche Datenschutz- und Compliance-Fragen auf. Experten empfehlen, die lokalen Zugriffsrechte des Tools zu prüfen und gegebenenfalls zu beschränken, solange unklar bleibt, in welchem Umfang Telemetriedaten weiterhin an Anthropic übermittelt werden können. Das Unternehmen erklärte, man habe die fehlerhaften Versionen entfernt und „verstärkte interne Prüfprozesse“ eingeleitet.