De broncode van Claude Code ligt op straat, en criminelen grijpen hun kans. Nadat op 31 maart 2026 ruim 513.000 regels TypeScript-code van Anthropic uitlekten, waarschuwt het ThreatLabz-team van Zscaler voor een gecoördineerde aanvalscampagne gericht op nieuwsgierige ontwikkelaars. Het lek is inmiddels een lokaas geworden voor twee gevaarlijke soorten malware.
Wat ging er fout bij Anthropic?
Op 31 maart 2026 verscheen de volledige broncode van Claude Code op het openbare internet. Het gaat om circa 513.000 regels onversleutelde TypeScript-code, verdeeld over bijna 2.000 bestanden. De inhoud is daarmee in één klap volledig inzichtelijk voor iedereen met een zoekmachine.
Anthropic reageerde snel met DMCA-takedownverzoeken om de code van platforms zoals GitHub te laten verwijderen. Maar de snelheid waarmee de data zich verspreidt via forks en kopieën overtreft wat advocaten kunnen bijhouden. De DMCA-meldingen zijn openbaar terug te vinden in GitHub's transparantierepository, maar de code circuleert ondertussen nog steeds op tientallen plekken.
Cybercriminelen: zo bouwen zij de valstrik
Onderzoekers van Zscaler's ThreatLabZ troffen op GitHub meerdere repositories aan met namen als 'Claude Code leak'. De belofte is aantrekkelijk: een volledig herbouwde versie van de broncode waarbij alle betaalde bedrijfsfuncties zouden zijn 'ontgrendeld'. Wie nieuwsgierig genoeg is om het bijbehorende ZIP-bestand te downloaden, haalt echter malware binnen.
Deze nep-repositories verschijnen hoog in de Google-zoekresultaten. Dat is geen toeval, maar een bewuste tactiek. Aanvallers optimaliseren hun repositories actief op vindbaarheid om zo veel mogelijk slachtoffers te bereiken, meldt het ThreatLabZ-onderzoeksteam van Zscaler in hun analyse van de campagne.
Waarom dit meer is dan een gewoon datalek
De twee malwaresoorten in de nep-bestanden zijn niet willekeurig gekozen. Vidar is een zogenoemde 'infostealer': software die razendsnel inloggegevens, cryptowallets en browsergeschiedenissen buitmaakt voordat je het door hebt. GhostSocks is een SOCKS5-proxy die het geïnfecteerde systeem omvormt tot doorgeefluik voor het netwerkverkeer van de aanvaller, zodat die zijn sporen wist via jouw verbinding.
Die combinatie is gevaarlijk. Vidar levert directe toegang tot accounts en financiële gegevens. GhostSocks maakt forensisch onderzoek achteraf een stuk complexer. Samen zorgen ze ervoor dat de schade groot is én lang onzichtbaar blijft.
Bovendien wijst Zscaler op een structureel risico voor de software supply chain. Ontwikkelaars die de gelekte code lokaal draaien om te experimenteren, kunnen onbewust schadelijke scripts activeren in hun eigen bouwomgeving.
De toegang tot de originele broncode geeft aanvallers bovendien een voorsprong bij het vinden van kwetsbaarheden in de officiële Anthropic-software voor toekomstige exploits.
Anthropic en veiligheid: vertrouwen onder druk
Anthropic positioneert zichzelf als een van de meest veiligheidsgerichte AI-bedrijven ter wereld. Het bedrijf werd in 2021 opgericht door voormalige OpenAI-medewerkers met als expliciete missie het bouwen van betrouwbare en veilige AI. Dat maakt het uitlekken van de volledige broncode van een kernproduct extra pijnlijk.
Het is niet de eerste keer dat een groot AI-bedrijf worstelt met beveiliging van eigen systemen. OpenAI erkende in 2023 een inbreuk waarbij interne communicatie over AI-systemen werd buitgemaakt. Dat incident leidde tot kritiek vanuit de Amerikaanse overheid over hoe AI-bedrijven omgaan met intellectueel eigendom en beveiligingsprotocollen.
Voor Anthropic betekent dit lek een serieuze reputatieschade op precies het vlak waarop het zich wil onderscheiden.
Wat kun jij als ontwikkelaar of IT-verantwoordelijke nu doen?
De verleiding om de gelekte code te bekijken is begrijpelijk, maar de risico's zijn op dit moment te groot. Zscaler is helder: de code is geen open source, maar gestolen eigendom. Gebruik ervan is juridisch riskant én technisch een mijnenveld. Dit zijn de concrete stappen die je nu kunt zetten:
- Download of kloon geen GitHub-repositories die zichzelf aanbieden als de 'Claude Code leak', hoe legitiem ze ook eruitzien.
- Monitor je ontwikkelomgevingen op afwijkend netwerkverkeer of ongebruikelijke lokale processen.
- Wacht met het installeren van nieuwe of gewijzigde npm-pakketten totdat ze breed zijn gevalideerd door de community.
- Stel intern een protocol op voor het omgaan met gelekte third-party broncode, inclusief een meldplicht voor medewerkers die er toch mee in aanraking komen.
Vidar kan binnen enkele minuten toegang geven tot bedrijfsaccounts en financiële systemen. Dat rechtvaardigt een strikt verbod, zonder uitzonderingen.
Conclusie
Het Anthropic-lek laat zien dat de populariteit van AI-tools criminelen nieuwe en effectieve aanvalsvectoren geeft. De vraag is niet meer of AI-hype wordt ingezet als wapen, maar hoe lang het duurt voordat de volgende campagne de volgende groep ontwikkelaars treft.
