Anthropic heeft per ongeluk de volledige broncode van Claude Code openbaar gemaakt via het npm-register. De lek vond plaats op 31 maart 2026 en bevatte een JavaScript source map van bijna 60 megabyte met ruim 512.000 regels TypeScript-code.

Het betrof versie 2.1.88 van het pakket @anthropic-ai/claude-code, die kort na middernacht werd gepubliceerd. Daarin waren interne slash-commando’s, ingebouwde tools en verwijzingen naar onbekende modellen zichtbaar, waaronder een codenaam “Capybara”.

Anthropic verwijderde het bestand binnen enkele uren en benadrukte dat er geen klantgegevens of inloggegevens zijn blootgesteld. Gebruikers die het pakket installeerden tussen 00:21 en 03:29 UTC worden aangeraden de installatie te controleren vanwege een gelijktijdige aanval op het axios-pakket.