Der Quellcode des KI-Tools Claude Code von Anthropic wurde versehentlich geleakt, nicht durch einen Cyberangriff, sondern durch einen vergessenen Schalter in der Build-Pipeline, der eine Source Map im npm-Paket hinterließ. Dieser Vorfall, der bereits die zweite unbeabsichtigte Offenlegung von Claude Code innerhalb eines Jahres darstellt, unterstreicht gravierende Mängel in der Softwarehygiene bei KI-Unternehmen, die trotz hoher Investitionen in KI-Sicherheit grundlegende Prozesse vernachlässigen. Der Leak gewährt Einblicke in Architekturentscheidungen und unveröffentlichte Funktionen, was Wettbewerbern und Angreifern Vorteile verschaffen kann. Die Lösung liegt laut Autor Moritz Förster nicht in externen Abwehrmaßnahmen, sondern in etablierten Praktiken wie automatisierten Paketprüfungen und klaren Verantwortlichkeiten im Build-Prozess, die auch bei hochfinanzierten KI-Unternehmen Mängel aufweisen.