News 14/26: Claude Code Source Leak // Axios Security Incident // Apple App Store vs. Vibe Coding

Wie hat dir die Folge gefallen?Gut 👍Schlecht 👎 (Keine Anmeldung erforderlich) Habt ihr unsere Videopodcasts schon gesehen? Unsere News-Folgen gibt es auf YouTube und Spotify als Video.Ihr möchtet auf der programmier.con 2026 (25.-26. November 2026) einen Talk halten? Dann meldet euch jetzt unter: cfp.programmier.barAußerdem gibt es noch freie Plätze bei unserem nächsten Meetup: Am 9. April spricht Julia Kordick über Agentic Coding.In dieser Folge sprechen wir über folgende Themen:Durch einen Source-Map-Leak wurden etwa 500.000 Zeilen unverschlüsselten TypeScript-Codes von Claude Code temporär veröffentlicht. Dennis und die Crew diskutieren, wie relevant dieser Code tatsächlich ist und wo sich eigentlich die Alleinstellungsmerkmale von Coding Agents verstecken.Weiter geht es mit einem NPM-Sicherheitsfall, bei dem ein bösartiges Paket als Dependency eingeschleust wurde. Die Post-Install-Scripts führten Remote-Code aus, was eine vollständige Kompromittierung von Systemen ermöglichen konnte. Jan erklärt, wie clever der Angriff vorbereitet war und welche Sicherheitsmaßnahmen für Maintainer:innen und Entwickler:innen zu empfehlen sind.Dave berichtet von Apples Vorgehen gegen Vibe-Coding-Apps. Im App Store wurden mehrere Apps blockiert oder entfernt, die es User:innen ermöglichen, eigene Apps zu vibecoden. Die Diskussion dreht sich um die Balance zwischen Kontrolle, Qualitätssicherung und Innovation: Apple will scheinbar die Plattformintegrität wahren, gleichzeitig entstehen neue Unsicherheiten für Entwickler:innen, die interaktive Coding-Tools anbieten.Dennis richtet den Blick auf das neuste Update von Google Stitch, ein AI-gestütztes Tool für Design- und Vibe-Design-Workflows. Die Hosts teilen ihre ersten Erfahrungen und reflektieren über Limitierungen bei der Integration bestehender Designs. Für Prototyping und neue Interfaces bietet Stitch spannende Ansätze, bleibt aber in der iterativen Nutzung hinter klassischen Design-Tools zurück.Außerdem wirbt Jan für die SoCraTes Konferenz: Die 15. Ausgabe der „International Conference for Software Craft and Testing“ findet vom 27. bis 30. August in Soltau statt und widmet sich im Open-Space-Format samt Workshops allen Themen rund um So