Giriş
Anthropic, popüler yapay zeka kod asistanı Claude Code’un iç kodlarının insan hatası nedeniyle sızdırıldığını doğruladı. Bu olay, yazılımcılar için önemli bir bilgi kaynağı yaratırken, potansiyel güvenlik risklerini de beraberinde getiriyor.
Saldırı Nasıl Çalışıyor?
Sızdırılan veriler, Claude Code’un yeni versiyonu olan version 2.1.88‘deki bir kaynak haritası dosyasının yanlışlıkla yayımlanması sonucu ortaya çıktı. Bu dosya, yaklaşık 2,000 TypeScript dosyası ve 512,000’den fazla satır kod içeren kaynak koduna erişim imkanı sağlıyor. Anthropic’in sözcüsü, bu durumun güvenlik ihlali olmadığını, sadece bir paketleme sorunu olduğunu açıkladı. Ancak, güvenlik araştırmacısı Chaofan Shou durumu X platformunda duyurarak büyük bir ilgi çekti.
Etkilenen Sistemler
Sızan kod, yazılımcılar ve Anthropic’in rakipleri için önemli bilgiler sunuyor. Kodun incelenmesi sonucunda şu bileşenler ortaya çıktı:
- Dosya okuma ve bash yürütme gibi farklı yetenekleri destekleyen bir araç sistemi
- LLM API çağrılarını yöneten ve orkestrasyon sağlayan bir sorgu motoru
- Kompleks görevleri gerçekleştirmek için “alt ajanlar” yaratan çoklu ajan orkestrasyonu
- IDE uzantılarını Claude Code CLI ile bağlayan iki yönlü iletişim katmanı
Çözüm ve Korunma
Sızdırılan kod, rakiplerin Claude Code’un işleyişini anlamasına olanak sağlarken, kötü niyetli saldırganların da sistemin güvenlik engellerini aşmasına zemin hazırlıyor. Kullanıcılar, 31 Mart 2026 tarihinde npm üzerinden Claude Code’u yükleyenler, bir trojan içeren bir sürümü almış olabilirler. Bu nedenle, hemen güvenli bir versiyona geri dönmeleri ve tüm gizli bilgileri güncellemeleri önemlidir.
Sonuç
Okuyuculara önerimiz, Anthropic’in yapay zeka kod asistanı ile ilgili olarak güncellemeleri takip etmeleri ve potansiyel kötü niyetli yazılımlara karşı sistemlerini gözden geçirmeleridir. Gerekli güncellemeleri yaparak ve gerekirse portlarını kapatarak, olası tehditlerden korunmaları büyük önem taşımaktadır.
