Broncode Claude Code is naar verluidt gelekt via… - Geachte redactie

dinsdag 31 maart 2026 17:15

Acties:

Topicstarter

Artikel: nieuws: Broncode Claude Code is naar verluidt gelekt via npm-register
Auteur: @Imre Himmelbauer

De eerste en tweede hyperlink in de artikeltekst verwijzen naar dezelfde webpagina. Klopt dat?

Uiteindelijk redirecten ze overigens beide naar https://github.com/instructkr/claw-code, is dat ook de bron die jullie waargenomen hebben tijdens het schrijven van het artikel?

[ Voor 21% gewijzigd door TV_NERD op 31-03-2026 17:16 ]

dinsdag 31 maart 2026 17:29

Acties:

Imre Himmelbauer

Redacteur

Oh stom. De eerste link moet naar een gebruiker op X verwijzen die dit ontdekte. En die link heeft de originele auteur veranderd. Dit is de originele versie. Ik ga het artikel aanpassen, dankjewel!

[ Voor 4% gewijzigd door Imre Himmelbauer op 31-03-2026 17:29 ]

dinsdag 31 maart 2026 19:45

Acties:

f0x52

Er lijken nog wat dingen niet te kloppen;
De suggestie dat het via een onbeveiligde R2 bucket gedownload is lijkt van https://xcancel.com/T3chFalcon/status/2038926178153529479 te komen, dit stond niet de originele tweets.

Maar zoals te zien op de screenshot, en op NPM, bevatte de release naast de minified `cli.js` (zoals in eerdere versies), ook `cli.js.map`, een Source map bestand, dat stukken minified source koppelt aan hun originele representatie (als TypeScript). Dit JSON-bestand kan vervolgens triviaal met een tooltje zoals Sourcemapper 'uitgepakt' worden naar de originele broncode.

Daar zit behoorlijk veel (vibecoded) code in, maar bv `QueryEngine.ts` is 'maar' 1295 regels.

Update: terwijl ik dit aan het schrijven was is versie 2.1.88 helemaal van NPM verwijderd (eerst alleen 'unpublished'), en die kan dus niet meer gedownload worden.

[ Voor 4% gewijzigd door f0x52 op 31-03-2026 19:47 . Reden: formatting ]

dinsdag 31 maart 2026 19:57

Acties:

f0x52

https://github.com/nirholas/claude-code/tree/backup (specifiek de 'backup' branch) werd ook gelinkt in de tweede tweet, en bevat identieke broncode aan wat ik net ter verificatie van NPM gedownload en met sourcemapper uitgepakt heb (en nu weer verwijderd heb, want ik hoef verder niks met die AI-meuk

)

dinsdag 31 maart 2026 20:57

Acties:

Imre Himmelbauer

Redacteur

Hey f0x52,

Deze tweet van de ontdekker van het lek verwijst toch naar een R2-bucket? Ook op de GitHub-repo waar je naar linkt staat het volgende: "The source map file in the published npm package contained a reference to the full, unobfuscated TypeScript source, which was downloadable as a zip archive from Anthropic's R2 storage bucket."

Edit: ik heb voor de duidelijkheid toegevoegd dat die informatie uit de GitHub-repo komt

[ Voor 10% gewijzigd door Imre Himmelbauer op 31-03-2026 21:00 ]

dinsdag 31 maart 2026 21:10

Acties:

f0x52

Ah ik zie nu dat de tweet naar een R2 bucket linkt, maar ik zie verder geen aanwijzingen dat die bucket van Anthropic zelf is. Het lijkt mij waarschijnlijker dat die van de auteur van de tweet is, om zo de code makkelijker te delen (vzviw kan je van cloudflare buckets verder geen extra info/eigenaar opvragen).
Die zip wordt geserveerd met een Last-Modified header van Tue, 31 Mar 2026 08:20:27 GMT, ~3 minuten voor de tweet gepost werd.

De inhoud van die zip is hetzelfde als uit sourcemapper komt; maar het cli.js.map bestand is de originele bron, die per ongeluk door Anthropic gepubliceerd is (en inmiddels ook weer expliciet verwijderd, met medewerking van NPM). Dat bestand (57MB) bevat al de gehele originele broncode.

Anthropic lijkt overigens voor bv hun installeer instructies gebruik te maken van Google Cloud Storage.

[ Voor 11% gewijzigd door f0x52 op 31-03-2026 21:14 ]

Pagina: 1

Reageer