Kodlama Araçlarında Gizli Tehlike: Claude Code Saldırı Altında

Mozilla’nın 0din ekibi, Claude Code aracının nasıl manipüle edilerek geliştirici cihazlarında gizli bir ters kabuk (reverse shell) açabileceğini gözler önüne serdi. Bu güvenlik açığı, projenin içinde hiçbir kötü amaçlı kod bulunmasa bile sistemin ele geçirilmesine olanak tanıyor.
Saldırı süreci, tamamen zararsız görünen bir Markdown dosyasının kurulum talimatlarını takip eden Claude Code’un, yardım etme isteğiyle tetikleniyor. Araç, rutin bir hata düzeltme işlemi yaptığını düşünerek aslında saldırganın kontrolündeki bir komutu çalıştırıyor.
Rutin bir kurulum hatası nasıl giriş noktasına dönüştü?
Saldırı, Axiom adlı yaygın bir izleme aracının kurulumunu açıklayan bir dosyayla başlıyor ve araç başlatılmadığında ortaya çıkan hata mesajı bir tuzak görevi görüyor. Claude Code, bu hata mesajındaki kurulum komutunu otomatik olarak çalıştırarak, komutun arka planında gizlenen shell betiğini devreye sokuyor.
Bu betik, saldırgan tarafından kontrol edilen bir DNS metin kaydını sorguluyor ve base64 ile kodlanmış bir ters kabuk komutunu sessizce yürütüyor. Bu aşamadan sonra saldırgan, SSH anahtarı ekleyerek veya gizli bir cron işi planlayarak sisteme kalıcı erişim sağlayabiliyor.
Tek bir depo bağlantısının paylaşılması, o bağlantıyı açan tüm geliştiricilerin cihazlarını riske atabiliyor. Bu durum, geliştiricilerin tanımadıkları depolara karşı her zaman temkinli olmaları gerektiğini gösteriyor.
Standart güvenlik araçları neden yetersiz kalıyor?
Antivirüs yazılımları ve güvenlik duvarları, saldırının her bir adımı tek başına şüpheli görünmediği için bu durumu tespit edemiyor. Statik kod tarama araçları sadece rutin bir DNS sorgusu görüyor ve ağ izleme sistemleri de normal bir alan adı çözümlemesinden farklı bir şey algılamıyor.
0din ekibi, kodlama araçlarının gerçekte hangi kurulum betiğinin çalışacağını önceden denetlemesi gerektiğini vurguluyor. Büyük dil modelleri üzerine inşa edilen bu tür sistemler, dolaylı istem enjeksiyonlarına karşı ciddi bir savunmasızlık sergiliyor.
Gelecekte bu tür saldırıların önlenebilmesi için araçların komutların neyi tetiklediğini anlamlı bir şekilde değerlendirebilmesi gerekiyor. Mevcut durumda, bilinmeyen otomasyon araçlarını kullanırken dikkatli olmak geliştiriciler için en güvenilir korunma yöntemi olarak öne çıkıyor.
Bu tür yapay zeka destekli kodlama araçlarının güvenliği hakkında siz neler düşünüyorsunuz?

Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.