The source code of Anthropic's CLI tool Claude Code was accidentally made publicly accessible via a source map in the npm registry.
The source code for Anthropic 's CLI tool Claude Code was apparently unintentionally made publicly accessible on March 31, 2026. According to consistent reports, the trigger was a co-published source map file in the npm registry.
Security expertis a command-line tool that allows developers to access Anthropic's AI models using natural language and perform typical tasks such as editing files or executing commands.Source maps are actually intended to map compressed or bundled code back to the original source files. However, if they end up in published packages, they can enable access to the original code. In this case, the file apparently pointed to unminified TypeScript sources that could be downloaded. A faulty package configuration during publication via npm is considered the likely cause. Anthropic reacted quickly: the affected package version has already been removed from the npm registry and replaced with a cleaned-up version without source maps. The company had not issued an official statement at the time of this report. An initial look at the material reveals a modular codebase. The tool thus uses the Bun JavaScript runtime environment and, for the terminal interface, relies on React in combination with the Ink library. Furthermore, the code includes, among other things, a command system, an interface to development environments, and mechanisms for controlling permissions.Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Claude Code Github IT Künstliche Intelligenz Security
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Angst vor der Super-KI: Anthropic-Leak zu 'Claude Mythos' lässt Kurse einbrechenMOUNTAIN VIEW, Kalifornien (IT-Times) - In der vergangenen Woche sind Aktien von Cybersecurity-Unternehmen stark unter Abgabedruck geraten, nachdem Anthropic eine eigene KI-basierte Lösung vorgestellt
Read more »
PROG und bvft schließen sich 'Respect Code Film' anSeit 2024 gibt es den 'Respect Code Film', mit dem sich die Unterzeichnenden zu einem respektvollen Umgang und fairen Arbeitsbedingungen am Set bekennen. Diesem haben sich nun zwei weitere Verbände angeschlossen.
Read more »
Massive Cyber‑Risiken durch 'Claude Mythos'?Der Leak von Entwurfsunterlagen und Anthropic‑Aussagen gegenüber Medien deuten auf ein neues, sehr leistungsfähiges Modell namens „Claude Mythos“ hin, das Anthropic wegen kurzfristiger Cyber‑Risiken vorsichtig und schrittweise testen will. Cybersecurityaktien crashten daraufhin.
Read more »
Claude Code ungewollt Open Source: Source Map verrät allesDer Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.
Read more »
Bei Code 9393 droht Trade-Republic-Nutzern eine böse FalleKriminelle nutzen eine perfide SMS im Namen von Trade Republic, um mit falschen Auszahlungen Druck zu erzeugen – wer reagiert, riskiert seine sensiblen Daten.
Read more »
l+f: Claude serviert Zero-Day-Exploits frei HausDass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.
Read more »