Anthropic Tarafından Yapılan Hatalı Paket Yayını
Yapay zeka dünyasının önde gelen isimlerinden Anthropic, kısa süre önce terminal tabanlı yapay zeka ajanı Claude Code ile ilgili ciddi bir güvenlik skandalına imza attı. Şirket, yanlışlıkla 59,8 megabaytlık bir JavaScript kaynak haritasını herkese açık bir npm paketi içerisine dahil ederek aracın tüm istemci tarafı kaynak kodlarını ifşa etti.
Bu hata sonucunda, Claude Code projesine ait 1.906 dosya içerisindeki yaklaşık 513 bin satırlık TypeScript kodu korunmasız bir şekilde açığa çıktı. İfşa edilen veriler; ajanın sistemle doğrudan etkileşim kurma yeteneklerini, sistem izinlerini, gizli özelliklerini ve güvenlik mimarisini gözler önüne serdi.
GitHub Üzerinden Yayılan Tehlikeli Tuzaklar
Kaynak kodların sızmasının ardından, siber saldırganlar bu durumu bir fırsata dönüştürmekte gecikmedi. Zscaler tarafından paylaşılan raporlara göre, GitHub üzerinde oluşturulan sahte depolar, "kurumsal özelliklerin kilidini açma" ve "kullanım kısıtlamalarını kaldırma" vaadiyle kullanıcıları kandırarak Vidar isimli bilgi hırsızı zararlı yazılımı bilgisayarlara bulaştırıyor.
Saldırganlar, arama motoru optimizasyonu tekniklerini kullanarak bu zararlı içerik barındıran depoları, Google üzerinde Claude Code sızıntısı ile ilgili arama yapan kullanıcıların karşısına ilk sıralarda çıkarıyor. Kullanıcılar, "kurumsal sürüm" olduğu iddia edilen dosyayı indirdiklerinde, arka planda Rust tabanlı bir yürütülebilir dosya aracılığıyla sisteme sızan ciddi bir güvenlik tehdidiyle karşı karşıya kalıyor.
Vidar ve GhostSocks İkilisiyle Gelen Risk
Sisteme bulaşan Vidar, temelinde bir bilgi hırsızı (infostealer) olarak çalışıyor ve kullanıcıların hassas verilerini hedef alıyor. Saldırganlar, bu zararlı yazılımla birlikte ağ trafiğini izleyebilen veya yönlendirebilen GhostSocks adlı bir proxy aracını da kurbanın bilgisayarına yükleyerek saldırı kapasitesini genişletiyor.
Güvenlik araştırmacıları, zararlı yazılımı barındıran arşiv dosyalarının sürekli güncellendiğini ve saldırganların farklı dağıtım stratejileri üzerinde denemeler yaptığını belirtiyor. GitHub üzerinde benzer kodlarla oluşturulmuş birden fazla depo tespit edilmiş olması, saldırının organize bir şekilde genişletilmeye çalışıldığını kanıtlıyor.
Yazılım Dünyasında Hızın Güvenliğe Tercih Edilmesi
Yapay zeka ekosistemindeki hızlı büyüme ve sürekli değişen teknoloji trendleri, geliştiriciler ve meraklılar üzerinde ciddi bir FOMO (fırsatı kaçırma korkusu) etkisi yaratıyor. Bu aceleci tutum, kullanıcıların güvenlik protokollerini göz ardı etmesine ve doğrulanmamış, şüpheli kaynaklardan gelen projeleri sorgusuz sualsiz sistemlerine dahil etmesine zemin hazırlıyor.
Claude Code sızıntısı örneğinde olduğu gibi, popüler bir aracın kaynak koduna ulaşma isteği, siber suçlular için en verimli oltalama yöntemlerinden biri haline gelmiş durumda. Yazılım dünyasında bir projenin "hızlıca yeniden yazılması" veya "sızıntı üzerinden modifiye edilmesi" gibi iddialar, aslında teknik bir iyileştirmeden ziyade, sisteme sızmak için kullanılan en eski ve en etkili sosyal mühendislik taktiklerinden biri olmaya devam ediyor.