Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
Ende März 2026 wurde der vollständige Quellcode von Claude Code, einem terminalbasierten KI-Programmieragenten von Anthropic, unbeabsichtigt öffentlich zugänglich gemacht. Laut Analyse des ThreatLabz-Teams von Zscaler hat dieser Vorfall weitreichende Folgen für die IT-Sicherheitslandschaft und die Software-Lieferkette.
Ursache war ein Fehler bei der Software-Paketierung, durch den eine vollständige Source-Map generiert und nicht ausgeschlossen wurde. Diese verwies auf ein ZIP-Archiv mit dem gesamten Quellcode, der rund 513.000 Zeilen TypeScript in 1.906 Dateien umfasst. Innerhalb kurzer Zeit verbreitete sich der Code auf Plattformen wie GitHub und wurde vielfach gespiegelt.
Aus Sicht von Zscaler führt die breite Verfügbarkeit des Quellcodes zu einer Reihe neuer Sicherheitsrisiken. Insbesondere die Verbreitung über öffentliche Repositories eröffnet Angreifern zusätzliche Möglichkeiten, Schadsoftware zu platzieren.
Demnach kursieren bereits zahlreiche manipulierte Forks und Spiegelungen des Codes, die mit Schadfunktionen versehen sind. Diese reichen von Backdoors über Datenexfiltration bis hin zu Kryptominern. Nutzer, die solche scheinbar legitimen Quellen verwenden, riskieren eine unmittelbare Kompromittierung ihrer Systeme.
Zudem erleichtert der vollständige Einblick in den Quellcode die Ausnutzung bestehender Schwachstellen sowie die Entwicklung neuer Angriffe. Genannt werden unter anderem Szenarien wie Remote Code Execution oder der Diebstahl von API-Schlüsseln über manipulierte Repository-Konfigurationen, Hooks und Umgebungsvariablen.
Auch lokale Entwicklungsumgebungen stehen im Fokus. Wer den geleakten Code herunterlädt, kompiliert oder ausführt, integriert potenziell unsichere Abhängigkeiten. Der Vorfall fiel zudem zeitlich mit einem separaten Angriff auf die npm-Lieferkette zusammen, wodurch zusätzliche Risiken entstanden.
Neben technischen Angriffsszenarien beobachtet Zscaler auch verstärkte Social-Engineering-Aktivitäten. Cyberkriminelle nutzen gezielt das Interesse am Leak, um Entwickler zur Interaktion mit manipulierten Inhalten zu bewegen.
Konkret wurden GitHub-Repositories identifiziert, die vorgeben, den geleakten Claude-Code bereitzustellen. Diese enthalten jedoch keine legitimen Inhalte, sondern dienen als Verbreitungsplattform für Malware. Über gefälschte Download-Links oder manipulierte ZIP-Dateien wird Schadsoftware wie der Info-Stealer Vidar oder der Proxy-Trojaner GhostSocks auf Systeme eingeschleust.
Solche Angebote erscheinen teils prominent in Suchmaschinen und erhöhen damit die Wahrscheinlichkeit, dass Nutzer auf die präparierten Inhalte zugreifen.
Die Google-Suchergebnisse für den auf GitHub durchgesickerten Claude-Code führen zu einem schädlichen Repository (Quelle Zscaler 2026)
Zur Absicherung empfiehlt Zscaler unter anderem die Umsetzung einer Zero-Trust-Architektur sowie eine strikte Segmentierung von Zugriffsrechten. Entwickler sollten ausschließlich verifizierte Quellen und signierte Binärdateien nutzen und keine inoffiziellen Code-Repositories ausführen. Zusätzlich wird geraten, Systeme auf ungewöhnliche Aktivitäten zu überwachen und bekannte Sicherheitslücken zeitnah zu schließen.
