Claude Code Sızıntısı Siber Tehlikeye Dönüştü: Malware Tuzağı GitHub’a Sızdı

Anthropic’ın popüler yapay zeka destekli kod aracı Claude Code’un kaynak kodu yanlışlıkla sızdırıldı. Sızan kod, kötü niyetli kişiler tarafından malware içeriklerle birlikte GitHub’da paylaşılıyor ve pek çok kullanıcıyı hedef alıyor. Bu siber güvenlik olayı, yazılım geliştiriciler ve işletmeler için yeni riskler doğuruyor.

Geçtiğimiz hafta teknoloji dünyasında dikkat çeken bir siber güvenlik olayı yaşandı. Yapay zekâ destekli kod geliştirme aracı Claude Code’un kaynak kodu, geliştirici platformuna yanlışlıkla açık şekilde sızdı ve saldırganlar bu sızan kodu kötü amaçlı yazılımlarla birleştirerek yayıyor.

Olay, Anthropic tarafından geliştirilen Claude Code’un kaynak kodunun bir güncelleme paketine istemeden dahil edilmesiyle başladı. Kullanıcılar ve yazılım geliştiriciler, bu sızan kodu GitHub gibi platformlarda paylaşmaya başladı. Fakat kısa sürede siber suçlular bu ilgiyi fırsata çevirdi; kendi yayımladıkları repo’lara zararlı yazılımlar, özellikle kullanıcı bilgilerini çalan infostealer türü malware gizledikleri görüldü.

Söz konusu sahte repolar, Claude Code’un sızan sürümünü barındırdığını iddia ediyor ve meraklı geliştiricileri cezbetmeye çalışıyor. Ancak bu paketler, Vidar ve benzeri kötü amaçlı yazılımları içerebiliyor ve indirildiğinde kurbanın hesap bilgileri, tarayıcı verileri, hatta kripto varlıklar gibi hassas verileri çalabiliyor.

Anthropic, durumu kontrol altına almak için binlerce GitHub deposuna DMCA (telif hakkı) ihlali bildiriminde bulunarak sızıntının kaldırılmasını talep etti. Ancak binlerce repo’nun yaygın bir şekilde kopyalanmış olması nedeniyle kontrolün tam olarak sağlanması zorlaşıyor.

Bu gelişme, yazılım dünyasında tedarik zinciri güvenliği ve kod paylaşımı konularının ne kadar kritik olduğunu bir kez daha ortaya koydu. Popüler araçların kaynak kodlarının yanlışlıkla açığa çıkması, sadece şirketler için değil, bireysel kullanıcılar için de ciddi güvenlik riskleri yaratabilir.