Anthropic Claude Code'u Sızdırdı

Anthropic, yapay zekâ kodlama aracı Claude Code'un iç kaynak kodunu yanlışlıkla kamuya sızdırdı. Şirket olayı insan kaynaklı bir paketleme hatası olarak açıkladı. Sızıntı saatler içinde keşfedilerek GitHub üzerinde kopyalandı ve binlerce yıldız aldı.

Anthropic'in DMCA kaldırma bildirimi göndermesine karşın kod internet genelinde yayıldı. Sızdırılan materyaller arasında Claude Code'un ajan mimarisi, henüz yayımlanmamış 44 özellik bayrağı, sistem istemleri ve "Capybara" kod adıyla anılan yaklaşan bir modele dair referanslar yer alıyor. Araştırmacılar ayrıca arka planda sürekli çalışan ajan modu olan KAIROS özelliğini de tespit etti. Anthropic bir sözcü aracılığıyla şu açıklamayı yaptı: "Bu bir sürüm paketleme sorunuydu, insan hatasından kaynaklandı; bir güvenlik ihlali değil. Müşteri verisi veya kimlik bilgisi açığa çıkmadı."

Bu olay, Anthropic'in bir hafta içindeki ikinci büyük sızıntısı. Fortune daha önce şirketin yaklaşık 3.000 iç dosyayı, gelecek modeline ilişkin taslak blog yazısı dahil, yanlışlıkla erişilebilir bıraktığını bildirmişti. Ayrıca güvenlik araştırmacıları, 31 Mart saat 00:21-03:29 UTC arasında Claude Code güncelleyenlerin npm üzerinden zararlı bir axios versiyonu indirmiş olabileceği konusunda uyarıda bulundu; bu saatler arasında güncelleme yapanların paket kilit dosyalarını kontrol etmesi ve tüm gizli anahtarlarını yenilemesi öneriliyor.

Kaynak: Axios