Sızıntının Detayları ve Etkileri
Sızıntı, Claude Code’un 2.1.88 sürümündeki 59.8 MB boyutundaki bir hata ayıklama dosyasının npm platformuna yüklenmesiyle gerçekleşti. Solayer Labs stajyeri Chaofan Shou’nun durumu fark etmesiyle, 512 bin satırlık kod hızla GitHub’a kopyalandı. Bu durum, Mart 2026 itibarıyla 19 milyar dolarlık gelir elde eden Anthropic için büyük bir darbe oldu. Zira Claude Code’un tek başına yıllık 2.5 milyar dolar geliri bulunuyor ve bu gelirin yüzde 80’i kurumsal müşterilerden sağlanıyor.
Claude Code sızıntısı Neler Sunuyor?
'Kendi Kendini İyileştiren Bellek' ve Diğer Gizli Özellikler
Sızan kodlar, yapay zekanın karmaşık işlemlerde hata yapmasını önleyen “Kendi Kendini İyileştiren Bellek” sistemini gün yüzüne çıkardı. Bu sistem, bilgileri kaydetmek yerine MEMORY.md adlı hafif bir dosya ile bilgilerin yerini işaretleyerek çalışıyor. Ayrıca, kullanıcının aktif olmadığı durumlarda arka planda bellek temizliği ve düzenlemesi yapan KAIROS adlı otonom bir arka plan modu da keşfedildi. Bu mod, “autoDream” işlemiyle sistemi her zaman hazır tutuyor.
Gizli Projeler ve Güvenlik Riskleri
Dosyalar, Anthropic’in gizli projelerini de ortaya çıkardı. Şirketin Capybara (Claude 4.6), Fennec (Opus 4.6) ve Numbat kod adlı modeller üzerinde çalıştığı doğrulandı. Ancak, yeni nesil Capybara v8 sürümünde yüzde 30 oranında hatalı bilgi üretme sorunu yaşandığı tespit edildi. Bunun yanı sıra, yapay zekanın açık kaynaklı projelere kurum kimliğini gizleyerek kod yazmasını sağlayan bir “Gizli Mod” bulunduğu da belirlendi.
Bu sızıntı, kullanıcılar için ciddi güvenlik riskleri oluşturuyor. Kötü niyetli kişiler, Claude Code’u kandıracak zararlı dosyalar geliştirebilir. Daha da tehlikelisi, sızıntıdan saatler önce axios adlı npm paketine bir saldırı düzenlendi. 31 Mart 2026’da npm üzerinden kurulum yapanların sistemlerine uzaktan erişim virüsü bulaşmış olabilir. Kullanıcıların projelerindeki axios 1.14.1 veya 0.30.4 sürümlerini kontrol etmesi ve risk varsa tüm şifreleri değiştirip bilgisayarlarına format atması gerekiyor.
Uzmanlardan Uyarılar ve Öneriler
Uzmanlar, güvenlik için npm kurulumlarının terk edilmesini ve Anthropic’in doğrudan kendi yükleme aracının kullanılmasını öneriyor. Ayrıca, API anahtarlarının yenilenmesi ve yapay zekanın güvenilmeyen dosyalarda çalıştırılmaması büyük önem taşıyor.
Anthropic’in yaşadığı bu büyük sızıntı, yapay zeka dünyasında güvenlik konusunun ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Şirketlerin ve kullanıcıların bu tür olaylara karşı daha dikkatli olması ve gerekli önlemleri alması gerekiyor. Aksi takdirde, stratejik sırların ifşa olması ve güvenlik risklerinin artması kaçınılmaz olabilir. Bu durum, sadece Anthropic için değil, tüm yapay zeka ekosistemi için bir ders niteliğinde.
