Eind maart verscheen de volledige broncode van Anthropic’s Claude Code online. Cybercriminelen misbruiken het lek actief op verschillende manieren. Zo wordt via nep-GitHub-repositories malware verspreidt en nietsvermoedende gebruikers die op zoek zijn naar de gelekte code installeren dat.
Eind maart publiceerde Anthropic per ongeluk de volledige broncode van Claude Code. Ruim 513.000 regels onversleutelde TypeScript-code, verdeeld over 1.906 bestanden, werden daardoor openbaar. Binnen enkele uren verscheen de code op GitHub, waar forks en kopieën zich razendsnel verspreidden. Ondanks een DMCA-melding is de code nog altijd via honderden publieke repositories beschikbaar en daarin schuilt veel gevaar.
Lees ook: Claude verdubbelt betaalde abonnementen in eerste maanden 2026
Volgens onderzoek van het Zscaler ThreatLabz-team maken cybercriminelen inmiddels actief gebruik van de populariteit van dit lek. Ze publiceren ogenschijnlijk legitieme versies van de broncode die in werkelijkheid malware bevatten.
Vidar en GhostSocks actief ingezet
ThreatLabz trof onder andere een repository aan onder de naam ‘Claude Code leak’. Die deed zich voor als een herbouwde, ‘ontgrendelde’ fork met extra bedrijfsfuncties en zonder berichtlimieten. De bijbehorende link verschijnt zelfs bovenaan Google-zoekresultaten voor zoekopdrachten zoals ‘leaked Claude Code’.
Bij het uitvoeren daarvan wordt er malware geïnstalleerd. In dit geval gaat het om Vidar en GhostSocks. Vidar steelt browsergegevens, cookies en crypto-walletinformatie. GhostSocks zet geïnfecteerde systemen om in proxyknooppunten voor het in de gaten houden van netwerkverkeer. Volgens onderzoek van Trend Micro worden ook andere types malware via vergelijkbare repositories verspreid.
Aanbevelingen voor organisaties
Zscaler adviseert organisaties om uitsluitend te vertrouwen op officiële bronnen voor het downloaden van content. Download geen code die via GitHub-repositories als ‘gelekte Claude Code’ wordt aangeboden, vermijd het uitvoeren van niet-geverifieerde AI-agents met toegang tot lokale systemen en wacht met het gebruik van recent bijgewerkte npm-pakketten totdat deze voldoende zijn gevalideerd. Daarbij is de gelekte broncode geen open source en nog altijd eigendom van Anthropic.