Siber suçlular, geliştiricileri Github'da tuzağa düşürmek için Anthropic'in yapay zekası olan Claude Code'un kaynak kodunun kazara sızdırılmasından yararlanıyor. Tüm yapay zeka kodunu içerdiğini iddia eden sahte depolar aslında aralarında korkunç Vidar'ın da bulunduğu bir çift kötü amaçlı yazılım içeriyor.
Claude'un kaynak kodu internete düştü. Mart 2026'nın sonunda Anthropic, Claude Kodunun güncellenmesi sırasında yanlışlıkla üretken yapay zekasının tüm kaynak kodunu açıkladı. Startup'ın gizli bilgilerin yayılmasını engelleme çabalarına rağmen dosya GitHub'da geniş çapta dağıtıldı. Anthropic'teki insan hatasından kaynaklanan sızıntı, şirketin birçok gizli projesinin yanı sıra Claude'un iç işleyişini de ortaya çıkardı.
Siber suçlular, beklenildiği gibi Claude'un kodunun yarattığı ilgiden hızla yararlandı. 2 Nisan 2026'da yayınlanan Zscaler raporuna göre bilgisayar korsanları kaynak kodunun sahte bir kopyası Github platformunda. Para yatırma işlemi “idbzoomh” adlı GitHub hesabıyla yapıldı. Dosyanın, yanlışlıkla sızdırılan tüm kodları içerdiği iddia ediliyor. “kurumsal özelliklerin kilidi açıldı”. Depo 7-Zip arşivi şeklini alır. THE “Kötü niyetli aktörler kamuoyuna duyurulan bir olaydan yararlanmak için çok hızlı tepki veriyor”Zscaler'ın altını çiziyor.
Ayrıca okuyun: Claude'un geleceği neden şimdiden endişeleniyor?
Claude'un sahte kaynak kodunda gizlenmiş bir virüs ikilisi
Zscaler araştırmacıları veri deposunda korkunç bir kötü amaçlı yazılımın varlığını keşfetti: vidar. Güvenlik araştırmacılarının iyi bildiği bu kötü amaçlı yazılım, tarayıcılarda kayıtlı şifreleri, oturum çerezlerini, otomatik doldurma verilerini ve kripto para cüzdanlarını sessizce emer. Kurulduktan sonra İnternet kullanıcılarının dijital yaşamlarının büyük bir bölümünü tehlikeye atabilir.
Aynı zamanda kurulumunu da yapıyor Hayalet ÇorapSiber suçluların faaliyetlerini gizlemelerine olanak sağlamak için virüslü makineleri yerleşik proxy'lere dönüştüren kötü amaçlı yazılım. Araç, 2023 sonbaharından bu yana aylık abonelik olarak tüm bilgisayar korsanlarının kullanımına sunuldu. Bitcoin olarak 150$ civarına satılıyor. Zscaler, kötü amaçlı yazılım arşivinin düzenli olarak güncellendiğini tespit etti ve bu da yakın gelecekte daha fazla kötü amaçlı yazılım yükünün eklenebileceğini gösteriyor. Araştırmacılar tarafından ikinci bir özdeş çökelti de tespit edildi.
Google'da görünen kötü amaçlı bir depo
Operasyonun arkasındaki siber suçlular işleri yarım yamalak yapmadılar. Mümkün olduğu kadar çok geliştiricinin tuzağa düşmesini sağlamak için Github depolarını Google'da SEO için optimize ettiler. Depo, fiili olarak “sızdırılmış Claude Kodu” gibi sorgularda ilk sonuçlar arasında yer aldı. Bu ipucu “şüphelenmeyen kullanıcılar tarafından keşfedilmesini büyük ölçüde kolaylaştırıyor”. Bulgularımıza göre artık ilk motor sonuçlarında tortu görünmüyor. Google, deponun referansını kaldırmak için adımlar atmış olabilir. Aynı zamanda Anthropic, kaynak kodunun tüm kopyalarının kaldırılmasını talep etmek için çalışmaya devam ediyor. Buna göre PCMagşirket ihraç etti 8.000'den fazla para çekme talebi DMCA kapsamında birkaç gün içinde.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın