Anthropic lekt broncode Claude Code: 512.000 regels code op straat na tweede incident in een week
Anthropic lekte per ongeluk 512.000 regels broncode van Claude Code. Het tweede datalek in een week, vlak voor een IPO van $380 miljard.
Het bedrijf dat veiligheid als handelsmerk heeft, struikelt voor de tweede keer in zeven dagen over zijn eigen processen. Anthropic heeft op 31 maart 2026 per ongeluk de volledige broncode van Claude Code gelekt via een foutief meegeleverd JavaScript source-map bestand van 59,8 MB in versie 2.1.88 van het npm-pakket @anthropic-ai/claude-code.
Het lek werd om 4:23 uur ET ontdekt door Chaofan Shou, stagiair bij Solayer Labs, die zijn bevinding deelde op X. Het bericht haalde meer dan 21 miljoen views. Binnen uren waren 512.000 regels TypeScript-code gekopieerd op GitHub en bestudeerd door duizenden ontwikkelaars wereldwijd.
Wat het lek concreet onthulde
De gelekte code bevat geen modelgewichten en geen gebruikersdata. Anthropic bevestigt in een verklaring: "No sensitive customer data or credentials were involved or exposed. This was a release packaging issue caused by human error, not a security breach. We're rolling out measures to prevent this from happening again."
Wat wel zichtbaar werd, beschrijft de Hindustan Times uitgebreid: de volledige interne architectuur van Claude Code, inclusief een drielaags Self-Healing Memory-systeem. Dat systeem werkt via een MEMORY.md-bestand als index, aparte bestanden voor data, keyword-zoekopdrachten op oude conversaties en een zogeheten 'Strict Write Discipline'. Dit geeft concurrenten als OpenAI, Google en xAI direct inzicht in hoe Anthropic's geheugen- en contextbeheer is opgezet.
Enterprise AI Architect Shakthi Vadakkepat omschreef het incident als "the mothership of all code leaks" en wees erop dat de oorzaak zo basaal was als het per ongeluk meesturen van een source-map bestand in een npm-pakket. Niet een geavanceerde aanval. Menselijke fout bij de verpakking van een release.
Tweede incident in minder dan een week
Wat dit lek extra pijnlijk maakt, is de timing. Minder dan een week eerder, rond 26 maart 2026, werden beschrijvingen van Anthropics aankomend AI-model 'Mythos' en andere interne documenten aangetroffen in een publiek toegankelijke datacache. Twee operationele fouten in zeven dagen, bij een bedrijf dat zijn identiteit bouwt op veiligheid en controle.
Anthropic werd in 2021 opgericht door voormalige OpenAI-onderzoekers, met als expliciete missie om AI veiliger en beheersbaarder te maken dan de concurrentie. Die positionering is nu onder druk, zo analyseren technologie-analisten in de reacties op de broncode-ontdekking.
De financiële schaal maakt het groter
De lekken raken een bedrijf op het moment dat de financiële inzet het hoogst is. Anthropic draait een run-rate omzet van $19 miljard op jaarbasis per maart 2026. Claude Code is alleen al goed voor meer dan $2,5 miljard op jaarbasis per februari 2026, en is daarmee het snelst groeiende product van het bedrijf sinds de publieke lancering in mei 2025.
Bovenop dat groeiplaatje bereidt Anthropic zich naar verluidt voor op een IPO met een verwachte waardering van $380 miljard. Juist bij de aanloop naar een beursgang tellen reputatierisico's zwaar. Institutionele investeerders kijken niet alleen naar omzetgroei, maar ook naar operationele volwassenheid en vertrouwen.
IP-risico nog niet uitgespeeld
Een bijkomend juridisch vraagstuk: een externe ontwikkelaar heeft de gelekte code al naar Python geport en op GitHub gezet. Experts wijzen erop dat een DMCA-claim daardoor mogelijk niet van toepassing is op de Python-versie. Of Anthropic juridische stappen onderneemt, is nog niet bekendgemaakt.
Wat volgt
De directe schade is beperkt: modelgewichten en klantdata zijn niet gelekt. Maar de architectuurinformatie is nu publiek, en de vraag is hoe concurrenten deze kennis gebruiken. Voor het IPO-traject is de grotere uitdaging niet technisch maar op het gebied van reputatie: kan een bedrijf dat twee keer in een week struikelt over basale release-processen, het vertrouwen van publieke marktpartijen winnen op een waardering van $380 miljard?
Bronnen: NDTV, Hindustan Times
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiële beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.
