Claude Code’un Kaynak Kodu Sızdı!

by · 1 Nisan 2026

Güvenlik araştırmacısı Chaofan Shou, Anthropic’in resmi npm paketinde bir harita dosyası (cli.js.map) aracılığıyla Claude Code’un kaynak kodunun açığa çıktığını keşfetti.

Claude Code v2.1.88 sürümünün npm paketinde, tam ve gizlenmemiş TypeScript kaynak kodunu içeren kaynak harita dosyası yayımlandı.

Nasıl gerçekleşti?

JavaScript/TypeScript paketleri npm’e yayımlandığında, derleme araçları genellikle .map uzantılı kaynak harita dosyaları üretir. Bu dosyalar normalde dışarıya çıkmaması gerekir. Hata, .npmignore dosyasına *.map eklenmemesinden ya da kaynak harita üretiminin production build’de kapatılmamasından kaynaklandı.

Ne kadar kod sızdı?

Sızıntı yaklaşık 1.900 dosyada 500.000 satır kodun açığa çıkmasına neden oldu.

Anthropic ne dedi?

Anthropic bir açıklama yaparak “Bu, bir güvenlik ihlali değil, insan hatasından kaynaklanan bir paket yayımlama sorunudur. Hiçbir müşteri verisi veya kimlik bilgisi ifşa edilmedi. Bu tür durumların tekrar yaşanmaması için önlemler alıyoruz.” dedi.

Ne bulundu?

  • KAIROS adlı gizli bir özellik: Kullanıcı boştayken arka planda çalışan, hafızayı düzenleyen ve çelişkileri çözen otonom bir arka plan modu.
  • Undercover Mode: Açık kaynak repolarda commit mesajlarından yapay zeka izlerini ve Anthropic’e ait iç model adlarını temizleyen bir mod.
  • Buddy sistemi: Tamagotchi tarzı bir sanal evcil hayvan sistemi; kullanıcı kimliğine göre deterministik olarak oluşturulan, nadir türleri ve parlak varyantları olan bir sistem.
  • Capybara/Mythos: Yeni ve güçlü bir modelin iç kod adı; bu modelin Opus’un yerini alacağına dair ipuçları.

Güvenlik riski var mı?

Sızıntıyla eş zamanlı olarak npm’deki axios paketine bir tedarik zinciri saldırısı gerçekleşti. 31 Mart 2026’da 00:21–03:29 UTC arasında Claude Code’u npm üzerinden yüklediyseniz, kötü amaçlı bir axios sürümü (1.14.1 veya 0.30.4) yüklemiş olabilirsiniz. Bu durumda tüm sırları değiştirmeniz ve sistemi temiz bir şekilde yeniden kurmanız önerilir.

Yayılma boyutu

Olayı duyuran paylaşım yaklaşık 10 milyon görüntülenmeye ulaştı. GitHub’daki kopyalardan biri 30.000 yıldız ve 40.000’den fazla fork aldı.

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Nisan 2026
P S Ç P C C P
 12345
6789101112
13141516171819
20212223242526
27282930  

Recent Posts

  • Claude Code’un Kaynak Kodu Sızdı!
    Güvenlik araştırmacısı Chaofan Shou, Anthropic’in resmi npm paketinde bir harita dosyası (cli.js.map) aracılığıyla Claude Code’un kaynak kodunun açığa çıktığını keşfetti. Claude Code v2.1.88 sürümünün npm paketinde, tam ve gizlenmemiş TypeScript kaynak kodunu içeren kaynak harita dosyası yayımlandı. Nasıl gerçekleşti? JavaScript/TypeScript paketleri npm’e yayımlandığında, derleme araçları genellikle .map uzantılı kaynak harita dosyaları üretir. Bu...
  • Cebinizdeki Yapay Zekâ Laboratuvarı: Tiiny AI Pocket Lab
    Yapay zekâ tarafında son birkaç yıldır yaşanan en büyük kırılma, modellerin büyümesi değil; aksine bu modellerin bireysel kullanıcının eline inmeye başlaması oldu. Bulut bağımlılığının yerini “yerelde çalışan AI” kavramı alırken, bu dönüşümün en dikkat çekici örneklerinden biri Kickstarter’da ortaya çıktı: Tiiny AI Pocket Lab. Tiiny AI Pocket Lab, iddialı bir tanımlamayla “dünyanın ilk...
  • Dijital çağ el ve bilek sağlığını bozuyor
    Gün boyu elimizden düşürmediğimiz akıllı telefonlar, sürekli kullandığımız bilgisayar mouseları ve mutfaktaki tekrarlayan hareketler farkında olmadan ellerimizde kalıcı hasarlara yol açıyor. Özellikle telefonu serçe parmakla alttan destekleyerek tutmanın ve saatlerce ekran kaydırmanın karpal tünel ve ulnar sinir üzerinde ciddi ve geri dönülemeyen baskılar oluşturabildiğini belirten Beyin ve Sinir Cerrahisi Uzmanı Prof. Dr. Selçuk...
  • Türkiye’nin Yeni Minik Elektrikli Arabası: Karea
    Şehir içi ulaşım, son yıllarda elektrikli araçların yükselişiyle birlikte köklü bir dönüşüm geçiriyor. Türkiye’de bu alanda dikkat çeken yeni girişimlerden biri ise Karea tarafından geliştirilen Karea Fit. Kompakt yapısı, düşük enerji tüketimi ve şehir odaklı tasarımıyla öne çıkan bu model, özellikle büyük şehirlerde alternatif bir ulaşım çözümü olmayı hedefliyor. Karea Fit, tamamen elektrikli,...
  • NFC ile Çalışan “Elektronik Polaroid” Dönemi Başlıyor
    Akıllı telefonların hayatımızın merkezine yerleşmesiyle birlikte, fiziksel ve dijital dünya arasındaki sınırlar giderek bulanıklaşıyor. Son dönemde dikkat çeken yeniliklerden biri de NFC teknolojisiyle çalışan “elektronik Polaroid” konsepti. Bu yeni nesil cihazlar, klasik Polaroid fotoğrafların anında çıktı alma hissini dijital bir dokunuşla yeniden yorumluyor. Ancak burada fark yaratan şey, herhangi bir batarya ya da...
Nisan 2026
P S Ç P C C P
 12345
6789101112
13141516171819
20212223242526
27282930  

Kategoriler