Sızdırılan Claude Kodları Arasına Gizlenen Zararlı Yazılımlar

Claude Kod Sızıntısı Siber Saldırganlar İçin Fırsata Dönüştü

Yapay zeka dünyasının önde gelen şirketlerinden olan Anthropic, kısa süre önce popüler aracı Claude Code’un kaynak kodlarını sehven herkese açık hale getirerek büyük bir güvenlik açığına zemin hazırladı. Söz konusu kodlar, geliştirici platformu GitHub üzerinde hızla yayılmaya başlarken, siber saldırganlar bu durumu vakit kaybetmeden kendi çıkarları doğrultusunda kullanmaya başladı. Güvenlik araştırmacılarının uyarılarına göre, internet üzerinde paylaşılan bu kod depolarının bazıları, kullanıcıların bilgisayarlarına sızmayı hedefleyen infostealer türü zararlı yazılımlar içeriyor. Anthropic, durumu kontrol altına almak adına telif hakkı bildirimleri göndererek hem orijinal sızıntıyı hem de zararlı yazılım içeren kopyaları platformdan kaldırmak için yoğun bir çaba sarf ediyor.

Siber Güvenlik Tehditleri FBI Sistemlerine Kadar Ulaştı

Sadece yazılım dünyası değil, devlet kurumları da benzer siber saldırıların hedefi olmaya devam ediyor. FBI, kendi gözetim sistemlerine yönelik yakın zamanda gerçekleşen bir siber saldırıyı, ulusal güvenlik açısından ciddi bir risk taşıdığı gerekçesiyle resmi olarak "büyük olay" şeklinde sınıflandırdı. FISMA yasalarına göre yapılan bu ağır tanımlama, 2020 yılından bu yana büro bünyesinde gerçekleştirilen en ciddi güvenlik ihlallerinden biri olarak kayıtlara geçti. İddialara göre, bu saldırının arkasında Çin bağlantılı gruplar bulunuyor ve siber saldırganlar, sisteme ticari bir internet servis sağlayıcısı üzerinden erişim sağlamayı başardı. Söz konusu ağlarda, mahkeme kararlarıyla toplanan telefon ve internet üst verileri gibi hassas bilgilerin bulunduğu belirtiliyor. Bu olay, Salt Typhoon saldırı kampanyası gibi son dönemde altyapı sağlayıcılarını hedef alan geniş çaplı siber operasyonların bir devamı niteliğinde.

Kripto Dünyasında Büyük Vurgun ve Tedarik Zinciri Saldırıları

Kripto para platformu Drift, yakın zamanda uğradığı siber saldırı sonucunda yaklaşık 280 milyon dolar değerinde kripto varlığın çalındığını duyurdu. Kripto takip firması Elliptic, çalınan varlıkların izini sürerek saldırının arkasında Kuzey Kore bağlantılı hacker gruplarının bulunduğunu işaret etti. Bu olay, 2026 yılı içerisinde kripto dünyasında gerçekleşen en büyük hırsızlık vakalarından biri olarak dikkat çekiyor. Öte yandan, dev teknoloji şirketi Cisco da yazılım tedarik zinciri saldırılarından nasibini aldı. TeamPCP adlı hacker grubu, Trivy gibi popüler güvenlik tarayıcı yazılımlarını manipüle ederek Cisco’nun geliştirici ortamlarına sızmayı başardı. Bu saldırı sonucunda hem şirketin hem de bazı müşterilerinin kaynak kodlarının ele geçirildiği rapor ediliyor.

Yazılım Geliştirme Süreçlerindeki Güvenlik Açıkları Kurumsal Yapıları Nasıl Sarsıyor?

Modern dijital dünyada, Anthropic vakasından Cisco ihlaline kadar yaşanan bu süreçler, açık kaynaklı kodların ve üçüncü taraf yazılım araçlarının güvenlik zincirindeki en zayıf halkaları oluşturduğunu kanıtlıyor. Özellikle geliştiricilerin terminal üzerinden kopyalayıp yapıştırdığı komutların ve tedarik zincirine sızan zararlı yazılımların, sadece bireysel kullanıcıları değil, en yüksek güvenlik önlemlerine sahip devlet kurumlarını bile nasıl savunmasız bırakabildiği görülüyor. Bu durum, siber güvenlik stratejilerinin artık sadece uç nokta güvenliğine değil, tüm yazılım tedarik ve dağıtım süreçlerinin en ince detayına kadar denetlenmesine odaklanması gerektiğini ortaya koyuyor.