Anthropic, hızla büyüyen ajan tabanlı geliştirme ortamı Claude Code'un dahili kaynak kodunun npm aracılığıyla kısa süreliğine kamuya açık hale gelmesinin ardından yapay zeka ve güvenlik topluluklarından yeniden inceleme altına alındı. Bu olay, aracın arka planda nasıl çalıştığını ortaya çıkarmakla kalmadı, aynı zamanda popüler Axios JavaScript kütüphanesini içeren ayrı bir tedarik zinciri ihlaliyle de aynı zamana denk geldi ve üretimde Claude Code'a güvenen ekipler için endişeleri artırdı.
Söz konusu güvenlik açığı, yalnızca dahili hata ayıklama amacıyla yayınlanan ve 59,8 MB boyutunda bir JavaScript kaynak haritası içeren @anthropic-ai/claude-code paketinin npm'deki 2.1.88 sürümüne kadar uzanıyor.
Harita dosyası, Claude Code'un orkestrasyon katmanını ve CLI'sını destekleyen yaklaşık 512.000 satırlık TypeScript kodunun yeniden oluşturulmasını sağlıyor. Yayınlanmasından saatler sonra, geliştiriciler kod tabanını incelemeye başlarken, yeniden oluşturulan deponun kopyaları GitHub'da ortaya çıktı.
Anthropic, e-posta yoluyla yaptığı açıklamada olayı doğrulayarak, bunun doğrudan bir güvenlik ihlali değil, paketleme hatası olduğunu belirtti: "Bugün erken saatlerde, Claude Code sürümü bazı dahili kaynak kodları içeriyordu. Hassas müşteri verileri veya kimlik bilgileri söz konusu değildi veya açığa çıkmadı. Bu, bir güvenlik ihlali değil, insan hatasından kaynaklanan bir sürüm paketleme sorunuydu. Bunun tekrar yaşanmasını önlemek için önlemler alıyoruz."
Sızdırılan kaynak haritası, uzun süreli ajan tabanlı iş akışlarının temel zorluklarına ışık tutuyor: bağlam kayması, güvenilirlik ve otonom çalışma.
En yakından incelenen bileşenlerden biri, basit "her şeyi kaydet ve daha sonra geri al" tasarımlarından farklılaşan katmanlı bir bellek sistemidir. MEMORY.md adlı bir dosya, bağlam içinde kalan işaretçilerin bir dizini görevi görürken, gerçek proje bilgisi, yalnızca ihtiyaç duyulduğunda alınan konuya özgü dosyalara bölünmüştür.
Kodu inceleyen geliştiriciler bunu "kendini onaran bellek" yaklaşımı olarak tanımlıyor; bu yaklaşımda ajan, dizinini başarılı yazma işlemleriyle senkronize tutuyor ve kendi belleğini kesin gerçek yerine hatalı bir ipucu olarak ele alıyor; bu da harekete geçmeden önce canlı kod tabanına karşı yeniden doğrulama yapmasını sağlıyor.
Kaynak kodda tekrar eden bir diğer motif ise, Claude Code'un sürekli çalışan "arka plan işlemi" modunun temelini oluşturan ve 150'den fazla kez referans verilen bir özellik bayrağı olan KAIROS'tur. Açık komutları beklemek yerine, KAIROS destekli iş akışları, kullanıcının boşta olduğu sırada ajanın arka planda çalışmaya devam etmesine, belleği birleştirmesine ve çelişkileri çözmesine olanak tanır.
"AutoDream" sürecinin iç mantığı, ajanın gözlemleri birleştirmesini, tutarsız durumları ayıklamasını ve belirsiz notları somut iddialara dönüştürmesini gösterir; tüm bunlar, ana mantık zincirini kirletmemek için çatallanmış bir alt ajan aracılığıyla yönlendirilir.
Sızıntı ayrıca Anthropic'in dahili model yol haritası ve kalite sorunları hakkında da ayrıntılar ortaya çıkardı. Capybara, Fennec ve Numbat gibi kod adları, Claude 4.6'ya (sınıf varyantları ve deneyleri) karşılık geliyor gibi görünüyor; yorumlarda mevcut Capybara v8 sürümünün yanlış iddia oranının %20'nin üzerinde olduğu, yani önceki sürümlerden daha kötü olduğu belirtiliyor.
"Aşırı özgüvenli yeniden düzenlemeleri ve gürültülü farkları dizginlemek için yığına "iddialılık karşı ağırlığı" gibi güvenlik önlemleri eklenmiştir; bu da Anthropic'in ajan katmanında hız, ayrıntılılık ve olgusal doğruluk arasında aktif olarak denge kurmaya devam ettiğini göstermektedir.
Belki de en tartışmalı keşif, Claude Code'un Anthropic kökenini açığa çıkarmadan halka açık açık kaynak kodlu depolara katkıda bulunacak şekilde yapılandırıldığı "Gizli Mod"dur. Sistem uyarısı şu şekildedir: "GİZLİ modda çalışıyorsunuz… Taahhüt mesajlarınız HİÇBİR Anthropic iç bilgisi içermemelidir. Kimliğinizi açığa çıkarmayın."
Bu uygulama, yapay zeka ajanlarının kamu altyapısıyla etkileşim kurmasını sağlarken, dahili araçların ve model tanımlayıcılarının izlerini gizlemek isteyen kuruluşlar için hazır bir model sunmaktadır.
Kullanıcılar için daha acil risk, kodun ifşa edilmesi değil, bunun ayrı bir npm olayıyla nasıl kesiştiğidir. 31 Mart 2026'da kısa bir süre içinde saldırganlar, uzaktan erişim truva atı içeren ve npm'den Claude Code'u yükleyen projeler tarafından dolaylı olarak indirilebilen iki kötü amaçlı Axios sürümünü (1.14.1 ve 0.30.4) yayınladı.
Güvenlik araştırmacıları, kilit dosyalarını bu sürümler veya enjekte edilen bağımlılık olan plain-crypto-js için taramayı öneriyor. Tehlikeye atılmış paketleri çalıştıran sistemler tamamen tehlikeye atılmış olarak ele alınmalı, gizli bilgiler silinmeli ve işletim sistemleri yeniden yüklenmelidir.
Anthropic, kullanıcıları gelecekteki birincil kanal olarak yerel yükleyicisine (curl ve bash betiği aracılığıyla dağıtılan bağımsız bir ikili dosya) yönlendiriyor ve bunun npm'nin değişken bağımlılık grafiğinden kaçındığını ve güvenlik düzeltmelerini otomatik olarak uygulayabildiğini savunuyor.
npm'de kalanlar için, sızdırılan 2.1.88 sürümü kaldırılmalı ve şirket yamalı sürümleri yayınlayana kadar kurulumlar bilinen, sorunsuz bir sürüme sabitlenmelidir.
Aynı zamanda, ekiplerin kendi uygulamalarını da güçlendirmeleri isteniyor: Claude Code'u doğrulanmamış depolarda çalıştırırken sıfır güven yaklaşımını benimsemek, kancaları ve yapılandırma dosyalarını manuel olarak incelemek, Anthropic API anahtarlarını değiştirmek ve ajanın orkestrasyon mantığı artık herkese açık olduğundan, kötüye kullanım belirtileri için kullanım telemetrisini yakından izlemek.
Kaynak :
https://www.techspot.com/news/111907-an ... urity.html
