Yazılım Güvenliğinde Önemli Bir Sızıntı: Claude Code Kaynağı
Anthropic, kapalı kaynak olarak geliştirmiş olduğu Claude Code yazılımının kaynak kodunu yanlışlıkla sızdırdı. Bu durum, yazılım güvenliği açısından dikkate değer bir olay olarak karşımıza çıkıyor; çünkü sızdırılan kaynak kodu, hem ticari hem de güvenlik boyutlarıyla önemli bilgiler içermekte.
Saldırı Nasıl Çalışıyor?
Sızıntı, Anthropic’in 2.1.88 versiyonunu NPM üzerinde yanlışlıkla yayımlamasıyla gerçekleşti. Bu sürümde 60 MB boyutunda bir cli.js.map dosyası bulunuyordu ve bu dosya, yazılımın tüm kaynak kodunu içeriyordu. Kaynak harita dosyası, derlenmiş JavaScript’i orijinal kaynak koduna bağlayan bir debug dosyasıdır. Eğer harita dosyasında “sourcesContent” alanı varsa, bu durumda dosyayı inceleyerek kaynak kodunun tamamı yeniden inşa edilebilir.
Etkilenen Sistemler
Sızdırılan kaynak kodunda yaklaşık olarak:
- 1,900 dosya
- 500,000 satır kod
bulunmakta ve bu kod, Claude’a özel birkaç özelliği de detaylandırmaktadır.
Çözüm ve Korunma
Anthropic, bu durumu bir güvenlik ihlali olarak tanımlamaktan ziyade, insan hatası olarak değerlendirdi ve bu tür sızıntıları önlemek için önlemler alacağını duyurdu. Sızan kaynak koduyla ilgili olarak, şirket bir takım DMCA hakkı ihlali bildirimleri göndermeye başladı.
Geliştiricilerin Tepkisi ve Yeni Özellikler
Sızan kaynak kodları geliştiriciler tarafından incelenmeye başlandı. Analizler sonucunda, “Proactive mode” ve “Dream mode” gibi yeni özellikler dikkat çekti. Bu modların Claude’un sürekli kod yazabilmesi ve arka planda düşünerek fikir geliştirebilmesi gibi işlevleri olacağı öğrenildi.
Anthropic’dan Kullanıcı Limitleri Hakkında Açıklama
Buna ek olarak, bazı kullanıcılar Claude’un kullanım limitlerinin beklenenden daha hızlı tükendiğini bildirdi. Anthropic, bu konudaki bir hatayı araştırdığını ve sorun yaşandığını doğruladı.
Sonuç
Bu tür güvenlik sızıntılarının önüne geçmek amacıyla, kullanıcıların yazılımlarını sürekli güncellemeleri ve olabildiğince dikkatli olmaları önemlidir. Portlarınızı kapatmayı ve güvenlik duvarlarını güçlendirmeyi unutmayın. Anthropic’ten gelen güncellemeleri takip ederek, sisteminizin güvenliğini sağlamak için gerekli adımları atmalısınız.
