Giriş
Dijital dünyada güvenlik tehditleri her geçen gün artıyor ve bu durum, yazılım geliştiricilerinin dikkatini özel olarak çeken bir konudur. Son dönemde, Claude Code kaynağının sızması, siber suçluların Vidar bilgi hırsızlığı yazılımını dağıtmak için sahte GitHub depolarını kullanmasına olanak tanıdı.
Saldırı Nasıl Çalışıyor?
Claude Code, Anthropic tarafından geliştirilen, terminal tabanlı bir AI ajanıdır. 31 Mart’ta, bu yazılımın istemci tarafı kaynak kodu yanlışlıkla sızdırıldı; bu sızıntı, 59.8 MB boyutunda bir JavaScript kaynak haritasının npm paketine dahil edilmesiyle gerçekleşti. Sızan kod, 1,906 dosyada toplam 513,000 satır TypeScript içeriyordu ve bu da aşağıdaki bilgileri açığa çıkardı:
- Ajanın orkestrasyon mantığı
- İzinler ve yürütme sistemleri
- Gizli özellikler
- Geliştirme detayları
- Güvenlik ile ilgili iç yapılar
Sızan kod, hızla bir çok kullanıcı tarafından indirildi ve GitHub’da yayınlandı, burada binlerce kez çatallandı. Zscaler’a göre, bu durum, siber suçluların Vidar bilgi hırsızını dağıtması için fırsat yarattı. Araştırmacılar, “idbzoomh” kullanıcı adıyla yayınlanan zararlı bir GitHub deposunun sahte bir sızıntı duyurusu yaptığını ve bu sızıntının “kilidinin açılmış kurumsal özellikler” sunduğunu iddia ettiğini buldu.
Etkilenen Sistemler
Sahte GitHub deposu, arama motorları için optimize edilmiş ve “sızdırılan Claude Code” gibi arama sorgularında Google’daki ilk sonuçlar arasında yer aldı. Meraklı kullanıcılar, ClaudeCode_x64.exe adında Rust tabanlı bir çalıştırılabilir dosya içeren bir 7-Zip arşivini indiriyor. Bu dosya çalıştırıldığında, Vidar bilgi hırsızlığı yazılımı ile birlikte GhostSocks ağ trafiği proxy aracı dağıtılıyor.
- CVE-2023-XXXX: Vidar bilgi hırsızlığı yazılımına karşı dikkatli olunmalı.
- Sistemlerinizi korumak için: Her zaman güncel antivirüs yazılımı kullanın.
Zscaler, zararlı arşivin sık sık güncellendiğini ve gelecekte başka yüklerin de eklenebileceğini tespit etti. Ayrıca, aynı kötü niyetli aktöre ait olduğu düşünülen bir başka GitHub deposu daha bulundu.
Çözüm ve Korunma
Kullanıcıların bu tür tehditlerden korunması için birkaç önemli adım atması gerekmektedir:
- Güncelleme: Tüm yazılımları güncelleyerek güvenlik açıklarını kapatın.
- Port Kapatma: Gereksiz ağ bağlantı noktalarını kapatın.
- Antivirüs Kullanımı: Etkili bir antivirüs yazılımı kullanarak sisteminizi koruma altına alın.
Güvenlik araştırmaları, siber suçluların yeni taktikler denediğini gösteriyor; dolayısıyla kullanıcıların da dikkatli olması hayati önem taşıyor.
Sonuç
Kullanıcıların siber tehditlere karşı uyanık olması, güncel yazılımları kullanması ve dikkatli davranması gerekmektedir. Eğer siz de Claude Code sızıntısına dair haberler takip ediyorsanız, bilgisayarınızı hemen güncelleyip potansiyel tehditleri ortadan kaldıracak önlemler almalısınız.
