Claude Code Sızıntısı Kötü Amaçlı Yazılıma Dönüştü
Ulaş Doğru
Siber saldırganlar, Claude Code sızıntısını fırsat bilerek sahte GitHub depoları üzerinden geliştiricilere veri çalan yazılımlar bulaştırıyor.
Siber güvenlik dünyasında sular hiç durulmuyor ve saldırganların ne kadar hızlı aksiyon alabildiğini bir kez daha görüyoruz. Anthropic’in Claude Code aracının sızdırıldığına dair çıkan haberlerin ardından, kötü niyetli kişiler bu durumu kendi lehine çevirmek için kolları sıvadı. Eğer son günlerde bu güçlü aracı denemek için GitHub’da arama yapıyorsanız, indirme butonuna basmadan önce iki kez düşünmenizde fayda var.
Gelen raporlara göre, GitHub üzerinde Claude Code sızıntısı olduğunu iddia eden çok sayıda sahte depo (repository) türemeye başladı. Bu depolar, ilk bakışta oldukça meşru görünüyor ve hatta gerçek yapay zeka projelerinin dosya yapısını taklit ediyor. Ancak bu dosyaları bilgisayarınıza indirdiğinizde, size kodlama konusunda yardımcı olmak yerine, sisteminize "infostealer" adı verilen veri hırsızı yazılımlar bulaştırıyorlar.
Değerli Mobikolik.com okurları, bu tip yazılımlar şifrelerinizi, tarayıcı çerezlerinizi ve hatta kripto para cüzdan anahtarlarınızı çalmak üzere tasarlanıyor. Teknoloji dünyasındaki sızıntı kültürü, ne yazık ki bu tür güvenlik risklerini de beraberinde getiriyor. Geliştiriciler, yeni bir aracı erkenden deneme heyecanıyla bu sahte depoları klonlayıp içindeki scriptleri çalıştırdığında, kötü amaçlı yazılım arka planda sessizce çalışarak tüm hassas verileri saldırganların sunucularına gönderiyor.
Görünen o ki, siber saldırganlar yapay zeka araçlarına duyulan yoğun ilgiyi birer tuzağa dönüştürmekte oldukça ustalaşmışlar. Özellikle Anthropic gibi dev şirketlerin araçları söz konusu olduğunda, resmi kanallar dışındaki hiçbir kaynağa güvenmemek gerekiyor. Bir projenin GitHub'da olması, onun güvenli olduğu anlamına gelmiyor.
Kendinizi korumak için, bir depoyu indirmeden önce mutlaka yıldız sayısını, katkıda bulunanların geçmişini ve commit geçmişindeki şüpheli durumları kontrol edin. Eğer bir sızıntı haberi çok yeni olmasına rağmen rastgele bir hesapta her şey tam takır görünüyorsa, muhtemelen bu bir tuzaktır. Güvende kalmak için resmi duyuruları beklemek en mantıklı yol gibi görünüyor.
Original Source: https://www.techradar.com/pro/security/be-careful-what-you-click-hackers-use-claude-code-leak-to-push-malware
İlginizi Çekebilir
Yorumlar (0)
✨Görüşünü Bildir
İlk yorumu siz yapın.