Yazılım Geliştiricileri İçin Gizli Tehlike
Yapay zeka dünyasında son dönemde yaşanan Claude Code sızıntısı, siber saldırganlar için yeni bir fırsat kapısı araladı. Anthropic tarafından geliştirilen bu aracın kaynak kodlarına erişmek isteyen binlerce kullanıcı, aslında bilgisayarlarına doğrudan bir tehdit yüklediklerinin farkında değil. Siber güvenlik araştırmacıları, GitHub üzerinde "sızıntı" adı altında paylaşılan dosyaların ciddi birer virüs taşıyıcısı olduğunu doğruladı.
Zscaler ThreatLabz ekibinin tespitlerine göre, özellikle "idbzoomh" adlı bir kullanıcı tarafından yönetilen GitHub depoları, geliştiricileri tuzağa düşürmek için titizlikle kurgulanmış. Bu depolar, sanki Claude Code'un kurumsal özelliklerinin kilidini açan ve limitleri kaldıran "özel bir sürüm" gibi pazarlanıyor. Ancak bu dosyaları indiren kullanıcılar, sistemlerine fark etmeden zararlı yazılımlar bulaştırıyor.
İki Farklı Virüs Birden Çalışıyor
Saldırganların kullandığı yöntem, oldukça karmaşık ve çok katmanlı bir yapıya sahip. Paylaşılan .7z arşiv dosyası içerisinde yer alan ClaudeCode_x64.exe adlı Rust tabanlı kurulum dosyası, çalıştırıldığı anda iki tehlikeli yazılımı aktif hale getiriyor. Bu yazılımlardan ilki olan Vidar, kullanıcıların tarayıcı geçmişini, kayıtlı kredi kartı bilgilerini ve tüm hesap kimlik bilgilerini çalmak üzere tasarlanmış.
İkinci yazılım olan GhostSocks ise, ele geçirilen bilgisayarları birer proxy sunucusuna dönüştürüyor. Bu sayede saldırganlar, kurbanın internet trafiğini kullanarak kendi izlerini gizliyor ve çok daha geniş çaplı yasa dışı faaliyetler yürütebiliyor. Güvenlik uzmanları, bu tür saldırıların özellikle popüler ve merak uyandıran teknolojik gelişmeler etrafında hızla kurgulandığına dikkat çekiyor.
GitHub Depoları Neden Hâlâ Riskli?
Söz konusu zararlı yazılım kampanyası, Google arama sonuçlarında üst sıralarda çıkacak şekilde optimize edilmiş durumda. Kullanıcılar "sızıntı" araması yaptıklarında doğrudan bu trojan içeren depolara yönlendiriliyor. Zscaler ekipleri, ilgili depoların yüzlerce kez "fork" edildiğini ve ciddi miktarda "star" aldığını belirterek, popülerliğin güvenli olduğu anlamına gelmediğini vurguluyor.
Benzer bir durum geçtiğimiz Mart ayında da OpenClaw projesi üzerinden yaşanmıştı. Saldırganlar, yeni çıkan yapay zeka araçlarına olan ilgiyi kullanarak, geliştiricilerin güvenlik açıklarından faydalanmaya devam ediyor. Uzmanlar, GitHub gibi açık kaynak platformlarından dosya indirirken yalnızca resmi kanalların tercih edilmesi gerektiğini ve şüpheli kaynaklardan gelen "özel sürümlerin" büyük risk taşıdığını hatırlatıyor.
Siber Güvenlikte Merak Duygusunun Bedeli Ne Oluyor?
Teknoloji dünyasında yaşanan bu olay, en son yazılımlara veya "sızıntılara" hızlıca erişme dürtüsünün siber güvenlik için ne denli büyük bir zafiyet yarattığını bir kez daha kanıtlıyor. Anthropic'in teknolojik araçlarının cazibesi, güvenlik protokollerini devre dışı bırakacak kadar güçlü bir motivasyon kaynağına dönüşmüş durumda. Bu tür "trojan" içeren depoların, özellikle yazılım geliştiricilerin en çok güvendiği platformlarda yer alması, siber hijyen konusunda bireysel sorumluluğun ve dijital şüpheciliğin önemini daha da ön plana çıkarıyor.