Claude Code’u Taklit Eden Zararlı Yazılımlarda Büyük Artış

 (app-place-tech.com)
3 puan yazan nextvine 25 일 전 | Henüz yorum yok. | WhatsApp'ta paylaş

[Haber] Anthropic'in 'Claude Code' kaynak sızıntısını fırsat bilen gelişmiş zararlı yazılım yayılımına karşı uyarı

Anthropic'in CLI tabanlı yapay zeka kodlama aracı 'Claude Code'un kaynak kodunun, derleme yapılandırmasındaki bir hata nedeniyle sızdığı olayın ardından, bunu kötüye kullanan sofistike tedarik zinciri saldırıları ve sosyal mühendislik saldırılarında ciddi artış yaşanıyor; geliştiricilerin özellikle dikkatli olması gerekiyor.

1. Olayın başlangıcı: Bun runtime yapılandırma hatası nedeniyle kaynak sızıntısı

Geçen 31 Mart'ta Anthropic, resmi npm paketi (@anthropic-ai/claude-code v2.1.88) dağıtımı sırasında kaynak harita dosyasını (cli.js.map) yanlışlıkla pakete dahil etti.

2. Başlıca saldırı vektörleri: 'InstallFix' ve 'GitHub Bait'

Saldırganlar sızdırılan kodu analiz ederek Claude Code'un UX'ini ve kurulum mekanizmasını kusursuz biçimde kopyaladıktan sonra, aşağıdaki yollarla zararlı yazılım yayıyor.

  • InstallFix kampanyası (SEO Poisoning): Google reklamlarının üst sıralarında "Claude Code install" anahtar kelimesiyle phishing sitelerini gösteriyor.
  • GitHub sahte depoları: "unlocked", "enterprise feature" gibi ifadelerle kullanıcıları cezbedip, sızdırılmış sürümün değiştirilmiş bir versiyonu gibi davranarak Vidar (info-stealer) ve GhostSocks (proxy zararlı yazılımı) içeren ikili dosyalar dağıtıyor.
  • VS Code uzantısı kılığına girme: Anthropic'in resmi uygulaması gibi görünen uzantılar üzerinden arka planda powershell ve mshta çalıştırarak fileless saldırılar gerçekleştiriliyor.
3. Tedarik zinciri güvenlik tehdidi (npm Typosquatting)

Sızdırılan kod içindeki dahili bağımlılık adlarını tespit eden saldırganların, audio-capture-napi, url-handler-napi gibi Claude Code'un iç modülleriymiş gibi görünen paket adlarını önceden kaparak 'dependency confusion' saldırısına hazırlandıklarına dair işaretler de ortaya çıktı.

4. Müdahale rehberi
  • Kurulum yolunu doğrulayın
  • Kopyala-yapıştır konusunda dikkatli olun
  • Paketleri sabitleyin
  • İlişkili olayları tespit edin

Tek cümlelik özet: Claude Code kurmak için Google'da arama yaptıktan sonra komutları doğrudan terminale yapıştırmayın. Sahte sayfalar üzerinden info-stealer bulaşma riski çok yüksek.

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.