Tek bir paketleme hatası, etraftaki en popüler yapay zeka kodlama araçlarından birinin perde arkasına çok halka açık bir bakış sağladı. 31 Mart'ta Anthropic, @anthropic-ai/claude-code npm paketinin 2.1.88 sürümünü, kesinlikle dahil etmek istemediği bir şeyle birlikte gönderdi: aracın tüm komut satırı arayüzü kaynak kodunu içeren 59,8 MB'lık bir kaynak haritası dosyası.
512.000 satır GitHub'a nasıl ulaştı?
Güvenlik araştırmacısı Chaofan Shou, maruz kalan dosyayı ilk fark eden kişi oldu ve X'te içeriğe bir bağlantıyla (artık kaldırılmış) paylaştı. Oradan kod hızla yayıldı. Tam kod tabanı halka açık bir GitHub deposuna indi ve saatler içinde on binlerce kez çatallandı. O noktada, sır artık sır olmaktan çıkmıştı.
Sızdırılan paket, yaklaşık 2.000 TypeScript dosyası ve 512.000'den fazla kod satırı içeriyor. Bu küçük bir hata değil. Bu, meraklı herkesin incelemesi için açıkta duran tüm CLI kaynağıdır.
Tehlike
Sızdırılan kod yalnızca Claude Code'un CLI'sini kapsıyor, temel yapay zeka modellerini değil. Anthropic, olayda hassas müşteri verisi veya kimlik bilgilerinin açığa çıkmadığını doğruladı.
Anthropic, birden fazla yayına iletilen resmi bir açıklamayla hızla harekete geçti: "Bugün erken saatlerde, bir Claude Code sürümü bazı dahili kaynak kodlarını içeriyordu. Hassas müşteri verisi veya kimlik bilgileri söz konusu veya açığa çıkmadı. Bu, güvenlik ihlali değil, insan hatasından kaynaklanan bir sürüm paketleme sorunuuydu. Bunun tekrar yaşanmasını önlemek için önlemler alıyoruz."
Araştırmacılar içeride ne buldu?
İşin aslı şu: Bir kez kod halka açıldığında, insanlar onu okur. Hızla. Sızıntıdan saatler sonra geliştiriciler zaten kaynak kodunu inceliyor ve bulgularını paylaşıyordu. Yaygın olarak dolaşan bir gözlem, kodun görünüşe göre "kendi kendini iyileştiren bellek" olarak adlandırdığı "inanılmaz derecede iyi tasarlanmış" üç katmanlı bir bellek sistemini tanımlıyordu. Bu, tam da Anthropic'in dahili tutmayı tercih edeceği mimari bir detaydır.
Daha geniş güvenlik resmi dikkat çekmeye değer. VentureBeat'ten ayrıntılı bir incelemeye göre, güvenlik analistleri maruz kalan kodun sağladığı tedarik zinciri riskleri ve kötü niyetli aktörlerin gerçek olanı taklit eden kötü amaçlı paketler yayınlayabileceği yazım hataları fırsatları da dahil olmak üzere birden fazla saldırı yolunu zaten haritalandırdı.
Claude Code CLI çalışırken
Zamanlama bunu göz ardı etmeyi zorlaştırıyor
Bu, Anthropic'ten bir hafta içinde bildirilen ikinci veri sızıntısı. Sadece birkaç gün önce, ayrı bir sızıntı, yeteneklerde önemli bir adım olarak tanımlanan Mythos kod adlı yayınlanmamış bir modelin varlığını ortaya çıkardı. Ay ay daha rekabetçi hale gelen bir pazarda art arda iki olay, Anthropic'in herhangi birini nasıl çerçevelerse çerçevelesin, harika bir görüntü değil.
Adil olmak gerekirse, ayrım önemlidir: CLI kaynak kodu, model ağırlıkları, eğitim verileri veya kullanıcı bilgileri değildir. Claude Code üzerine geliştirme yapan geliştiriciler burada doğrudan risk altında değildir. Ancak The Hacker News'in bildirdiği gibi, tedarik zinciri açısı gerçektir. Yaygın olarak kullanılan bir geliştirici aracının kaynak kodu serbestçe kullanılabilir olduğunda ve zaten ölçekte çatallandığında, ikna edici bir benzer paket oluşturmak için pencere önemli ölçüde açılır.
Claude Code kullanan geliştiriciler için bunun anlamı ne?
İş akışlarında Claude Code'u aktif olarak kullanan herkes için acil pratik risk düşüktür. API anahtarı yok, kullanıcı verisi yok, model iç işleyişi yok. Yapmanız gereken, sızdırılan kaynak kodunun ikna edici sahtelerini oluşturmayı kolaylaştırdığı için Claude Code veya ilgili araçlar olduğunu iddia eden herhangi bir resmi olmayan veya üçüncü taraf npm paketlerine karşı tetikte olmaktır.
Buradaki anahtar nokta, Anthropic'in tekrar yaşanmasını önlemek için paketleme süreci değişiklikleri uyguladığını doğrulamış olmasıdır. Bu önlemlerin zaten çatallanmış depolara geriye dönük olup olmadığı tamamen ayrı bir sorudur. Yapay zeka geliştirici araçları ve bu tür olayların daha geniş geliştirici ekosistemini nasıl etkilediği hakkında en son bilgiler için daha fazlasını kontrol ettiğinizden emin olun:
